SoXに「.WAV」ファイル処理バッファー・オーバーフロー脆弱
原題:SoX ".WAV" File Processing Buffer Overflow Vulnerabilities
■危険度・緊急度
☆☆☆・・
適度に重大
■インパクト
リモートからのシステムアクセス
■概要
「.WAV」を処理する場合に、「st_wavstartread()」ファンクション内の境界エラーによるバッファオーバーフローの脆弱性があり、ファイル・ヘッダー、またスタックによりこれを実行できてしまう。
■影響のあるプラットフォーム・アプリケーション
SoX 12.17.4、12.17.3および12.17.2
■対処
".WAV"を利用しない
■情報元・関連情報