SoX 基于堆的缓冲区溢出漏洞 CVE-2014-8145 CNNVD-201412-503

7.5 AV AC AU C I A
发布: 2014-12-31
修订: 2019-03-01

Sound eXchange(SoX)是一套开源的音频处理工具。该工具支持播放、转换和录制多种音频格式文件。 SoX 14.4.1及之前版本的‘start_read’和‘AdpcmReadBlock’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的WAV文件利用该漏洞执行任意代码,或造成拒绝服务。

100%
暂无可用Exp或PoC
当前有4条受影响产品信息