Mumble/MumbleKit 基于堆的缓冲区溢出漏洞 CVE-2014-0045 CNNVD-201402-095

7.5 AV AC AU C I A
发布: 2014-02-08
修订: 2016-12-31

Mumble是一套用于游戏中的语音通讯工具,该工具可以让玩家在玩游戏的同时进行实时的语音交流。MumbleKit是一个基于iOS设备并运行于Mac OS X系统中的Mumble客户端框架。 Mumble 1.2.4版本和1.2.3.rc1至1.2.3.rc3版本,Mumble for iOS 1.1至1.2.2版本及MumbleKit中的客户端中的AudioOutputSpeech.cpp文件中的needSamples方法中存在基于堆的缓冲区溢出漏洞,该漏洞源于程序没有检查opus_decode_float函数的返回值。远程攻击者可借助特制的Opus语音包利用该漏洞造成拒绝服务(崩溃),也可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息