Mumble 拒绝服务漏洞 CVE-2014-3756 CNNVD-201406-635

5.0 AV AC AU C I A
发布: 2014-11-16
修订: 2014-11-17

Mumble是一套用于游戏中的语音通讯工具。该工具可以让玩家在玩游戏的同时进行实时的语音交流。 Mumble 1.2.6之前1.2.x版本的客户端存在安全漏洞,该漏洞源于启用rich-text的Qt小部件没有充分过滤外部字符串。远程攻击者可借助特制的字符串利用该漏洞强制加载外部文件,造成拒绝服务(挂起和资源消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息