SoX是一款开放源代码的音频格式转换工具。SoX在处理WAV文件时存在缓冲区溢出问题，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户使用SoX处理，可能以进程权限在系统上执行任意指令。

　　问题存在于'wav.c'文件的st_wavstartread()函数中，'sox'和'play'命令在调用此函数时不正确检查提供的变量数据，提交超长数据可破坏缓冲区，存在执行任意指令的可能。攻击者可以利用恶意文件诱使用户来处理以利用此漏洞。

　　受影响系统：

　　SoX SoX 12.17.4

　　SoX SoX 12.17.3

　　SoX SoX 12.17.2

　　解决方案：

　　目前厂商还没有提供或者升级程序。