Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
mumble
(any)
Описание
В mumble, клиенте VoIP с низкой задержкой, были обнаружены
несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет
следующие проблемы:
CVE-2014-0044
Было обнаружено, что некорректный голосовой пакет Opus, отправленный
клиенту Mumble, может вызвать разыменование NULL-указателя, либо привести к
чтению за пределами массива. Злоумышленник может
использовать данную проблему для осуществления атаки по принципу отказа в обслуживании против
клиента mumble, что приводит к аварийному завершению приложения.
CVE-2014-0045
Было обнаружено, что некорректный голосовой пакет Opus, отправленный
клиенту Mumble, может вызвать переполнение динамической памяти. Злоумышленник
может использовать данную проблему для аварийного завершения
клиента (отказ в обслуживании), либо для потенциального выполнения
произвольного кода.
Предыдущий стабильный выпуск (squeeze) не подвержен данным проблемам.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1.2.3-349-g315b5f5-2.2+deb7u1.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты mumble.
несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет
следующие проблемы:
CVE-2014-0044
Было обнаружено, что некорректный голосовой пакет Opus, отправленный
клиенту Mumble, может вызвать разыменование NULL-указателя, либо привести к
чтению за пределами массива. Злоумышленник может
использовать данную проблему для осуществления атаки по принципу отказа в обслуживании против
клиента mumble, что приводит к аварийному завершению приложения.
CVE-2014-0045
Было обнаружено, что некорректный голосовой пакет Opus, отправленный
клиенту Mumble, может вызвать переполнение динамической памяти. Злоумышленник
может использовать данную проблему для аварийного завершения
клиента (отказ в обслуживании), либо для потенциального выполнения
произвольного кода.
Предыдущий стабильный выпуск (squeeze) не подвержен данным проблемам.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1.2.3-349-g315b5f5-2.2+deb7u1.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты mumble.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
mumble - 1.2.3-349-g315b5f5-2.2+deb7u1
Debian GNU/Linux 7:
noarch:
mumble - 1.2.3-349-g315b5f5-2.2+deb7u1
Ссылки
http://www.debian.org/security/dsa-2854/
Источник: CVE
Наименование: CVE-2014-0044
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0044
Источник: CVE
Наименование: CVE-2014-0045
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0045
Источник: CVE
Наименование: CVE-2014-0044
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0044
Источник: CVE
Наименование: CVE-2014-0045
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0045