Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00083

Опубликовано: 09 сент. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость реализации функции MoodbarPipeline::MoodbarPipeline() аудио плеера Clementine Music Player связана с ошибкой разыменования указателя при загрузке файлов MP3. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Clementine Music Player

Версия ПО

до 1.3.1 включительно (Clementine Music Player)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/clementine-player/Clementine/issues/7134
https://github.com/clementine-player/Clementine/issues/7086
https://github.com/clementine-player/Clementine/releases

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00368
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-40826

CVSS3: 7.8
ubuntu
около 4 лет назад

Clementine Music Player through 1.3.1 is vulnerable to a User Mode Write Access Violation, affecting the MP3 file parsing functionality at clementine+0x3aa207. The vulnerability is triggered when the user opens a crafted MP3 file or loads a remote stream URL that is mishandled by Clementine. Attackers could exploit this issue to cause a crash (DoS) of the clementine.exe process or achieve arbitrary code execution in the context of the current logged-in Windows user.

nvd логотип

CVE-2021-40826

CVSS3: 7.8
nvd
около 4 лет назад

Clementine Music Player through 1.3.1 is vulnerable to a User Mode Write Access Violation, affecting the MP3 file parsing functionality at clementine+0x3aa207. The vulnerability is triggered when the user opens a crafted MP3 file or loads a remote stream URL that is mishandled by Clementine. Attackers could exploit this issue to cause a crash (DoS) of the clementine.exe process or achieve arbitrary code execution in the context of the current logged-in Windows user.

debian логотип

CVE-2021-40826

CVSS3: 7.8
debian
около 4 лет назад

Clementine Music Player through 1.3.1 is vulnerable to a User Mode Wri ...

github логотип

GHSA-88vg-xw8v-x5c5

CVSS3: 7.8
github
около 4 лет назад

Clementine Music Player through 1.3.1 is vulnerable to a User Mode Write Access Violation, affecting the MP3 file parsing functionality at clementine+0x3aa207. The vulnerability is triggered when the user opens a crafted MP3 file or loads a remote stream URL that is mishandled by Clementine. Attackers could exploit this issue to cause a crash (DoS) of the clementine.exe process or achieve arbitrary code execution in the context of the current logged-in Windows user.

EPSS

Процентиль: 58%
0.00368
Низкий

7.8 High

CVSS3

7.2 High

CVSS2