Уязвимость CVE-2021-3643: Информация

Описание

A flaw was found in sox 14.4.1. The lsx_adpcm_init function within libsox leads to a global-buffer-overflow. This flaw allows an attacker to input a malicious file, leading to the disclosure of sensitive information.

Важность: CRITICAL (9,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-3643

Опубликовано: 2 мая 2022 г.

Изменено: 21 ноября 2024 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
sox	sisyphus	14.4.2-alt1	14.4.2-alt8	ALT-PU-2015-1234-2	141060	Исправлено
sox	sisyphus_e2k	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6551-1	-	Исправлено
sox	sisyphus_riscv64	14.4.2-alt7	14.4.2-alt8	ALT-PU-2024-6403-1	-	Исправлено
sox	sisyphus_loongarch64	14.4.2-alt7	14.4.2-alt8	ALT-PU-2024-6418-1	-	Исправлено
sox	p10	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6378-3	344935	Исправлено
sox	p10_e2k	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6891-1	-	Исправлено
sox	p9	14.4.2-alt1	14.4.2-alt3	ALT-PU-2015-1234-2	141060	Исправлено
sox	c10f2	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6380-3	344936	Исправлено
sox	c9f2	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6966-3	345644	Исправлено
sox	p11	14.4.2-alt1	14.4.2-alt7	ALT-PU-2015-1234-2	141060	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=1980626	Issue Tracking Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1980626	Issue Tracking Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:sox_project:sox:14.4.1:*:*:*:*:*:*:*

Версия: v25.2.1

Наверх

Уязвимость CVE-2021-3643: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1