openSUSE 15 セキュリティ更新: sox (openSUSE-SU-2023:0328-1)

critical Nessus プラグイン ID 183954

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートの openSUSE 15 ホストには、openSUSE-SU-2023:0328-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- SoX 14.4.2の libsox.a で問題が発見されました。sox-fmt.h (startread 関数) で、malloc をラップする lsx_calloc マクロに供給される整数加算 (0 へのラップアラウンド) の結果に整数オーバーフローがあります。NULL ポインターが返されるとき、それが有効なポインターであることを事前にチェックすることなく使用され、formats_i.c の lsx_readbuf で NULL ポインターデリファレンスが引き起こされます。(CVE-2019-13590)

- SoX で脆弱性が見つかりました。formats_i.c ファイルの関数 lsx_read_w_buf() でヒープバッファオーバーフローが発生します。この脆弱性は細工されたファイルで悪用可能であり、アプリケーションがクラッシュする可能性があります。(CVE-2021-23159)

- wav.c ファイルの関数 startread() の SoX で、浮動小数点の例外 (ゼロ除算) の問題が発見されました。攻撃者が細工した wav ファイルを使用して、アプリケーションをクラッシュさせる可能性があります。(CVE-2021-33844)

- sox 14.4.1 に欠陥が見つかりました。libsox の lsx_adpcm_init 関数は、グローバルバッファオーバーフローを引き起こします。この欠陥により、攻撃者が悪意のあるファイルを入力することで、機密情報が漏洩する可能性があります。(CVE-2021-3643)

- Sound Exchange libsox 14.4.2 およびマスターコミット 42b3557e の sphere.c start_read() 関数に、ヒープベースのバッファオーバーフローの脆弱性が存在します。特別に細工されたファイルにより、ヒープバッファオーバーフローが発生する可能性があります。攻撃者が悪意のあるファイルを提供してこの脆弱性を利用する可能性があります。(CVE-2021-40426)

- SoX 14.4.2で、libsox.a の aiff.c の lsx_aiffstartwrite に浮動小数点の例外があります。
(CVE-2022-31650)

- SoX 14.4.2 で、libsox.a の rate.c の rate_init にアサーションの失敗があります。(CVE-2022-31651)

sox の sox/src/voc.c: 334: 18. この欠陥により、サービス拒否が発生する可能性があります。(CVE-2023-32627)

- sox の sox/src/hcom.c: 160: 41.
この欠陥により、サービス拒否、コード実行、または情報漏洩が引き起こされる可能性があります。(CVE-2023-34318)

- sox の sox/src/formats_i.c: 98: 16. この欠陥により、サービス拒否、コード実行、または情報漏洩が引き起こされる可能性があります。(CVE-2023-34432)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。