Уязвимость CVE-2017-11332: Информация

Описание

The startread function in wav.c in Sound eXchange (SoX) 14.4.2 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted wav file.

Важность: MEDIUM (5,5)

Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Важность: MEDIUM (4,3)

Вектор: CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-11332

Опубликовано: 31 июля 2017 г.

Изменено: 20 апреля 2025 г.

Идентификатор типа ошибки: CWE-369

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
sox	sisyphus	14.4.2-alt7	14.4.2-alt8	ALT-PU-2024-6289-4	344866	Исправлено
sox	sisyphus_e2k	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6551-1	-	Исправлено
sox	sisyphus_riscv64	14.4.2-alt7	14.4.2-alt8	ALT-PU-2024-6403-1	-	Исправлено
sox	sisyphus_loongarch64	14.4.2-alt7	14.4.2-alt8	ALT-PU-2024-6418-1	-	Исправлено
sox	p11	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6289-4	344866	Исправлено
sox	p10	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6378-3	344935	Исправлено
sox	p10_e2k	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6891-1	-	Исправлено
sox	c10f2	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6380-3	344936	Исправлено
sox	c9f2	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6966-3	345644	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
http://seclists.org/fulldisclosure/2017/Jul/81	Exploit Mailing List Third Party Advisory
https://lists.debian.org/debian-lts-announce/2017/11/msg00043.html	Third Party Advisory
https://lists.debian.org/debian-lts-announce/2019/03/msg00007.html	Third Party Advisory
https://security.gentoo.org/glsa/201810-02	Third Party Advisory
https://www.exploit-db.com/exploits/42398/	Exploit Third Party Advisory VDB Entry

Подверженные конфигурации:
1. cpe:2.3:a:sound_exchange_project:sound_exchange:14.4.2:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Версия: v26.2.2

Наверх