Сообщается, что уязвимость переполнения буфера затрагивает надстройку Media Streaming. Затем удаленные злоумышленники могут использовать уязвимость для изменения памяти или аварийного завершения процессов.
Мы уже исправили уязвимость в следующей версии:
Надстройка потоковой передачи мультимедиа 500.1.1 и более поздних версий
Показать оригинальное описание (EN)
A buffer overflow vulnerability has been reported to affect Media Streaming Add-On. The remote attackers can then exploit the vulnerability to modify memory or crash processes. We have already fixed the vulnerability in the following version: Media Streaming Add-on 500.1.1 and later
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0