PT-2022-6490 · Sox+4 · Sox+4

Han Zheng

·

Publicado

2022-05-25

·

Atualizado

2025-06-27

·

CVE-2022-31650

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
SoX versão 14.4.2
Descrição
O problema está relacionado a uma exceção de ponto flutuante na função lsx aiffstartwrite, localizada no arquivo aiff.c da biblioteca libsox.a. Essa vulnerabilidade está associada a uma comparação insuficiente, o que pode permitir que um invasor remoto provoque uma negação de serviço.
Recomendações
Para a versão 14.4.2 do SoX, considere desativar a função lsx aiffstartwrite como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-697

Identificadores relacionados

ALT-PU-2024-6289
ALT-PU-2024-6378
ALT-PU-2024-6855
ALT-PU-2024-6966
AZL-43666
AZL-45270
BDU:2023-01722
CVE-2022-31650
DLA-3315-1
DLA-3315-2
DSA-5356-1
DSA-5356-2
MGASA-2023-0059
OPENSUSE-SU-2023:0328-1
OPENSUSE-SU-2023:0329-1
OPENSUSE-SU-2024:13359-1
ROSA-SA-2025-2668
USN-5904-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Sox
Ubuntu