SoX 基于堆的缓冲区溢出漏洞 CVE-2014-8145 CNNVD-201412-503
7.5
AV
AC
AU
C
I
A
发布:
2014-12-31
修订:
2019-03-01
Sound eXchange(SoX)是一套开源的音频处理工具。该工具支持播放、转换和录制多种音频格式文件。 SoX 14.4.1及之前版本的‘start_read’和‘AdpcmReadBlock’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的WAV文件利用该漏洞执行任意代码,或造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
