Mumble‘opus_packet_get_samples_per_fr... CVE-2014-0044 CNNVD-201402-094

5.0 AV AC AU C I A
发布: 2014-02-08
修订: 2014-03-06

Mumble是一套用于游戏中的语音通讯工具。该工具可以让玩家在玩游戏的同时进行实时的语音交流。 Mumble 1.2.4和1.2.3.rc1至1.2.3.rc3版本的客户端中的‘opus_packet_get_samples_per_frame’函数中存在缓冲区溢出漏洞。远程攻击者可借助特制的‘length prefix’值利用该漏洞造成拒绝服务(崩溃),导致空指针逆向引用或基于堆的缓冲区越边界读取。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息