PT-2021-8109 · Sox+4 · Sox+4

Martin Guy

·

Publicado

2021-04-20

·

Atualizado

2024-06-15

·

CVE-2021-33844

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
SoX (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de divisão por zero na função startread() do arquivo wav.c do programa de processamento de som SoX. Esse erro pode ser explorado por um invasor por meio de um arquivo wav especialmente criado, podendo causar a falha do aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

ALT-PU-2024-6289
ALT-PU-2024-6378
ALT-PU-2024-6855
ALT-PU-2024-6966
AZL-44017
AZL-44664
BDU:2024-07301
CVE-2021-33844
DLA-3315-1
DLA-3315-2
DSA-5356-1
DSA-5356-2
MGASA-2023-0059
OESA-2023-1931
OPENSUSE-SU-2023:0328-1
OPENSUSE-SU-2023:0329-1
OPENSUSE-SU-2024:13359-1
USN-5904-1
USN-5904-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Sox
Ubuntu