PT-2021-7702 · Sox+4 · Sox+4

Dhananjay Arunesh

·

Publicado

2015-02-27

·

Atualizado

2025-06-27

·

CVE-2021-3643

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
sox versão 14.4.1
Descrição
Uma falha na função lsx adpcm init dentro da libsox leva a um estouro de buffer global. Esse problema permite que um invasor insira um arquivo malicioso, resultando na divulgação de informações confidenciais. A vulnerabilidade está relacionada à leitura além dos limites válidos de um buffer de dados. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais e cause uma negação de serviço usando um arquivo malicioso.
Recomendações
Para a versão 14.4.1 do sox, considere desativar a função lsx adpcm init como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo libsox para minimizar o risco de exploração. Evite usar arquivos maliciosos com o software afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-125

Identificadores relacionados

ALT-PU-2015-1234
ALT-PU-2024-6289
ALT-PU-2024-6378
ALT-PU-2024-6855
ALT-PU-2024-6966
BDU:2023-01677
CVE-2021-3643
DLA-3315-1
DLA-3315-2
DSA-5356-1
DSA-5356-2
MGASA-2023-0059
OPENSUSE-SU-2023:0328-1
OPENSUSE-SU-2023:0329-1
OPENSUSE-SU-2024:13359-1
USN-5904-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Ubuntu
Sox