7.3высокая
BDU:2024-00265
Уязвимость библиотеки на языке C потоковой передачи видеоигр Moonlight-common-c, связанная с переполнением буфера на стеке, позволяющая вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2024-01-15
Описание
Уязвимость библиотеки на языке C потоковой передачи видеоигр Moonlight-common-c связанна с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
Moonlight Qt/PC (до 5.0)Moonlight iOS (до 9.0)Moonlight tvOS (до 9.0)Moonlight Android (до 12.0)Moonlight Chrome (до 0.10.23)Moonlight Embedded (до 2.6.1)Moonlight Xbox (до 1.14.5)Moonlight TV (до 1.6.0)Moonlight Switch (до 0.13.4)Moonlight Vita
Способ устранения
Использование рекомендаций:
https://github.com/moonlight-stream/moonlight-common-c/commit/f57bd745b4cbed577ea654fad4701bea4d38b44c
https://github.com/moonlight-stream/moonlight-common-c/commit/b2497a3918a6d79808d9fd0c04734786e70d5954
Оценка CVSS
| Балл | 7.3 — высокая опасность |
Источники и патчи