Mumble до версии 1.6.870 склонен к доступу к массиву за пределами границ, что может привести к отказу в обслуживании (сбою клиента).
Показать оригинальное описание (EN)
Mumble before 1.6.870 is prone to an out-of-bounds array access, which may result in denial of service (client crash).
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mumble Mumble
cpe:2.3:a:mumble:mumble:*:*:*:*:*:*:*:*
|
— |
1.6.870
|