1.漏洞描述 Sound Exchange libsox是Sound Exchange組織的一個聲音樣本文件格式讀取器/寫入器和音效處理器的庫。主要是為 SoX 使用而開發的，但對任何聲音應用程序都很有用。Sound Exchange libsox 14.4.2版本存在安全漏洞，該漏洞源于sphere.c的start_read()函數中存在堆緩沖區溢出漏洞，特制文件可能導致堆緩沖區溢出。攻擊者利用該漏洞提供惡意文件從而觸發此漏洞。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V11 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-40426 中等 8.8 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 4.修復方案 無需修復