Martin Guy

**Nome do software vulnerável e versões afetadas** SoX (versões afetadas não especificadas) **Descrição** Ocorre um estouro de buffer de heap na função `startread()` no arquivo `hcom.c`. Essa vulnerabilidade pode ser explorada por meio de um arquivo `hcomn` malicioso, o que poderia causar a falha do aplicativo. A vulnerabilidade está relacionada à cópia de dados de entrada não verificados, permitindo que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SoX (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de divisão por zero na função `startread()` do arquivo `wav.c` do programa de processamento de som SoX. Esse erro pode ser explorado por um invasor por meio de um arquivo wav especialmente criado, podendo causar a falha do aplicativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.