SoXに「.WAV」ファイル処理バッファー・オーバーフロー脆弱

セキュリティ

原題:SoX ".WAV" File Processing Buffer Overflow Vulnerabilities

■危険度・緊急度

☆☆☆・・
適度に重大

インパク

リモートからのシステムアクセス

■概要

「.WAV」を処理する場合に、「st_wavstartread()」ファンクション内の境界エラーによるバッファオーバーフロー脆弱性があり、ファイル・ヘッダー、またスタックによりこれを実行できてしまう。

■影響のあるプラットフォーム・アプリケーション

SoX 12.17.4、12.17.3および12.17.2

■対処

".WAV"を利用しない

■情報元・関連情報

Secunia - Secunia Advisories