Описание
Moonlight-common-c contains the core GameStream client code shared between Moonlight clients. Moonlight-common-c is vulnerable to buffer overflow starting in commit 50c0a51b10ecc5b3415ea78c21d96d679e2288f9 due to unmitigated usage of unsafe C functions and improper bounds checking. A malicious game streaming server could exploit a buffer overflow vulnerability to crash a moonlight client, or achieve remote code execution (RCE) on the client (with insufficient exploit mitigations or if mitigations can be bypassed). The bug was addressed in commit 02b7742f4d19631024bd766bd2bb76715780004e.
Ссылки
- Patch
- Patch
- ExploitThird Party Advisory
- Patch
- Patch
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2022-11-04 (включая) до 2023-10-06 (исключая)
cpe:2.3:a:moonlight-stream:moonlight-common-c:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 8.4.0 (включая) до 8.5.0 (включая)
cpe:2.3:a:moonlight-stream:moonlight:*:*:*:*:*:iphone_os:*:*
Конфигурация 3Версия от 8.4.0 (включая) до 8.5.0 (включая)
cpe:2.3:a:moonlight-stream:moonlight:*:*:*:*:*:tvos:*:*
Конфигурация 4Версия от 10.10 (включая) до 11.0 (включая)
cpe:2.3:a:moonlight-stream:moonlight:*:*:*:*:*:android:*:*
Конфигурация 5
cpe:2.3:a:moonlight-stream:moonlight:0.10.22:*:*:*:*:chrome:*:*
Конфигурация 6
cpe:2.3:a:moonlight-stream:moonlight_embedded:2.6.0:*:*:*:*:*:*:*
Конфигурация 7Версия от 1.12.0 (включая) до 1.14.40 (включая)
cpe:2.3:a:moonlight-stream:moonlight_xbox:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 1.5.4 (включая) до 1.5.27 (включая)
cpe:2.3:a:moonlight-stream:moonlight_tv:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 0.13 (включая) до 0.13.3 (включая)
cpe:2.3:a:moonlight-stream:moonlight_switch:*:*:*:*:*:*:*:*
Конфигурация 10Версия от 0.9.2 (включая) до 0.9.3 (включая)
cpe:2.3:a:moonlight-stream:moonlight_vita:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00533
Низкий
8.8 High
CVSS3
Дефекты
CWE-120
EPSS
Процентиль: 67%
0.00533
Низкий
8.8 High
CVSS3
Дефекты
CWE-120