music-metadata — это анализатор метаданных аудио- и видеофайлов. До версии 11.12.3 анализатор ASF музыкальных метаданных (`parseExtensionObject()` в `lib/asf/AsfParser.ts:112-158`) входит в бесконечный цикл, когда подобъект внутри объекта расширения заголовка ASF имеет `objectSize = 0`. Версия 11.12.3 устраняет проблему.
Показать оригинальное описание (EN)
music-metadata is a metadata parser for audio and video media files. Prior to version 11.12.3, music-metadata's ASF parser (`parseExtensionObject()` in `lib/asf/AsfParser.ts:112-158`) enters an infinite loop when a sub-object inside the ASF Header Extension Object has `objectSize = 0`. Version 11.12.3 fixes the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Borewit Music-Metadata
cpe:2.3:a:borewit:music-metadata:*:*:*:*:*:*:*:*
|
— |
11.12.3
|