ГлавнаяБаза уязвимостей БДУ → BDU:2024-00265
7.3высокая

BDU:2024-00265

Уязвимость библиотеки на языке C потоковой передачи видеоигр Moonlight-common-c, связанная с переполнением буфера на стеке, позволяющая вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2024-01-15
Описание

Уязвимость библиотеки на языке C потоковой передачи видеоигр Moonlight-common-c связанна с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Moonlight Qt/PC (до 5.0)Moonlight iOS (до 9.0)Moonlight tvOS (до 9.0)Moonlight Android (до 12.0)Moonlight Chrome (до 0.10.23)Moonlight Embedded (до 2.6.1)Moonlight Xbox (до 1.14.5)Moonlight TV (до 1.6.0)Moonlight Switch (до 0.13.4)Moonlight Vita
Способ устранения

Использование рекомендаций:
https://github.com/moonlight-stream/moonlight-common-c/commit/f57bd745b4cbed577ea654fad4701bea4d38b44c
https://github.com/moonlight-stream/moonlight-common-c/commit/b2497a3918a6d79808d9fd0c04734786e70d5954

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://vuldb.com/?id.248096https://github.com/moonlight-stream/moonlight-common-c/blob/c1744de06938b5a5c8897a705be1bc6508dc7580/src/Misc.c#L82-L88https://github.com/moonlight-stream/moonlight-common-c/commit/b2497a3918a6d79808d9fd0c04734786e70d5954https://github.com/moonlight-stream/moonlight-common-c/commit/f57bd745b4cbed577ea654fad4701bea4d38b44chttps://github.com/moonlight-stream/moonlight-common-c/security/advisories/GHSA-f3h8-j898-5h5v
Проверьте безопасность своего сайта и почты → Полная проверка домена