В функции ma_dr_flac__decode_samples__lpc программы Miniaudio miniaudio v0.11.21 существует уязвимость записи за пределами допустимого диапазона. Специально созданный файл .flac может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл, чтобы активировать эту уязвимость.
Показать оригинальное описание (EN)
An out-of-bounds write vulnerability exists in the ma_dr_flac__decode_samples__lpc functionality of Miniaudio miniaudio v0.11.21. A specially crafted .flac file can lead to memory corruption. An attacker can provide a malicious file to trigger this vulnerability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mackron Miniaudio
cpe:2.3:a:mackron:miniaudio:0.11.21:*:*:*:*:*:*:*
|
— | — |