Уязвимость была обнаружена в higuma web-audio-recorder-js 0.1/0.1.1. Затронуто расширение функции в библиотеке lib/WebAudioRecorder.js компонента Dynamic Config Handling. Подобные манипуляции приводят к неправильно контролируемому изменению атрибутов прототипа объекта.
Атаку можно запустить удаленно. Атаки такого рода очень сложны. Эксплуатация считается сложной.
Эксплойт общедоступен и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A vulnerability was identified in higuma web-audio-recorder-js 0.1/0.1.1. Impacted is the function extend in the library lib/WebAudioRecorder.js of the component Dynamic Config Handling. Such manipulation leads to improperly controlled modification of object prototype attributes. It is possible to launch the attack remotely. Attacks of this nature are highly complex. The exploitability is considered difficult. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0