Уязвимость серверного компонента Murmur программного средства для реализации IP-телефонии Mumble связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании в результате обработки множественных единовременных запросов с помощью отправки большого количества сообщений за короткий промежуток времени
Для Mumble:
Обновление программного обеспечения до 1.2.19 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета mumble) до 1.2.18-1+deb9u1 или более поздней версии
| Балл | 5 — высокая опасность |