Компрометация системы в SoX
| Дата публикации: | 31.12.2014 |
| Всего просмотров: | 3446 |
| Опасность: | Средняя |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: | CVE-2014-8145 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | SoX |
| Уязвимые версии: | SoX 14.4.1 и более ранние версии |
| Описание: | Уязвимости позволяют удаленному пользователю скомпрометировать систему. 1) Уязвимость существует из-за ошибки в функции "AdpcmReadBlock()" (src/wav.c). Удаленный пользователь может скомпрометировать систему. 2) Уязвимость существует из-за ошибки в функции "start_read()" (src/sphere.c). Удаленный пользователь может скомпрометировать систему. ПРИМЕЧАНИЕ: Для успешной эксплуатации уязвимостей жертва должна открыть специально сформированный файл. |
| Решение: | Исправлено в репозитории исходного кода. |
| Ссылки: | http://www.ocert.org/advisories/ocert-2014-010.html |