Уязвимость CVE-2022-31650: Информация

Описание

In SoX 14.4.2, there is a floating-point exception in lsx_aiffstartwrite in aiff.c in libsox.a.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-31650

Опубликовано: 26 мая 2022 г.

Изменено: 21 ноября 2024 г.

Идентификатор типа ошибки: CWE-697

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
sox	sisyphus	14.4.2-alt7	14.4.2-alt8	ALT-PU-2024-6289-3	344866	Исправлено
sox	sisyphus_e2k	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6551-1	-	Исправлено
sox	sisyphus_riscv64	14.4.2-alt7	14.4.2-alt8	ALT-PU-2024-6403-1	-	Исправлено
sox	sisyphus_loongarch64	14.4.2-alt7	14.4.2-alt8	ALT-PU-2024-6418-1	-	Исправлено
sox	p10	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6378-3	344935	Исправлено
sox	p10_e2k	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6891-1	-	Исправлено
sox	c10f2	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6380-3	344936	Исправлено
sox	c9f2	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6966-3	345644	Исправлено
sox	p11	14.4.2-alt7	14.4.2-alt7	ALT-PU-2024-6289-3	344866	Исправлено

Ссылка	Ресурс
[oss-security] 20230203 sox: patches for old vulnerabilities
[oss-security] 20230203 sox: patches for old vulnerabilities
[debian-lts-announce] 20230210 [SECURITY] [DLA 3315-1] sox security update
[debian-lts-announce] 20230210 [SECURITY] [DLA 3315-1] sox security update
https://sourceforge.net/p/sox/bugs/360/	Exploit Third Party Advisory
https://sourceforge.net/p/sox/bugs/360/	Exploit Third Party Advisory
DSA-5356
DSA-5356

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:sox_project:sox:14.4.2:*:*:*:*:*:*:*

Версия: v25.2.1