发布日期:2014-02-05
更新日期:2014-02-17受影响系统:
sourceforge Mumble 1.2.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65374
CVE(CAN) ID: CVE-2014-0045Mumble是玩游戏时使用的开源的、低延迟的语音聊天软件。Mumble 1.2.4及其他版本客户端的AudioOutputSpeech.cpp中,needSamples方法没有检查opus_decode_float函数的返回值,这可使远程攻击者通过特制的Opus声音数据包造成拒绝服务并执行任意代码。<*来源:vendor
链接:http://osvdb.org/102958
*>建议:
--------------------------------------------------------------------------------
厂商补丁:sourceforge
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://mumble.sourceforge.net/
http://mumble.info/security/Mumble-SA-2014-004.txt
http://mumble.info/security/Mumble-SA-2014-002.txtPython-gnupg远程命令注入漏洞(CVE-2013-7323)Microsoft Internet Explorer释放后重用远程代码执行漏洞(CVE-2014-0322)相关资讯 Mumble
- 游戏玩家的福音:在 Ubuntu 上安装 (04/07/2015 10:29:46)
- SourceForge11月份推荐开源软件- (11/02/2009 08:58:31)
| - Mumble opus_packet_get_samples_ (02/18/2014 18:09:35)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意
|
易网时代-编程资源站