Risque

  • Déni de service ;
  • exécution de code arbitraire.

Systèmes affectés

SoX versions 12.17.2, 12.17.3 et 12.17.4.

Résumé

Deux vulnérabilités dans SoX permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.

Description

SoX (Sound eXchange) est un utilitaire UNIX permettant de jouer, enregistrer et traduire des échantillons sonores dans différents formats.
Deux débordements de mémoire dans SoX permettent à un utilisateur mal intentionné, via la construction d'un fichier musical d'extension .wav, de réaliser un déni de service ou d'exécuter du code arbitraire sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation