Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

audify 易受数组索引验证不当影响 (CVE-2024-21522)

2024-07-11 22:31:53 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

audify 易受数组索引验证不当影响 (CVE-2024-21522)

CVE编号

CVE-2024-21522

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-10

漏洞描述

所有版本的audify包都存在数组索引验证不当的漏洞。当向new OpusDecoder().decode或new OpusDecoder().decodeFloat函数提供frameSize时，未对其负值进行检查。这可能导致进程崩溃。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://gist.github.com/dellalibera/6bb866ae5d1cc2adaabe27bbd6d2d21e
https://github.com/almoghamdani/audify/blob/94b2fe79dc528fda2c7d59c7a0fd0e9de...
https://github.com/almoghamdani/audify/blob/94b2fe79dc528fda2c7d59c7a0fd0e9de...
https://security.snyk.io/vuln/SNYK-JS-AUDIFY-6370700

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性无
完整性无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型

- avd.aliyun.com

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

audify 易受数组索引验证不当影响 (CVE-2024-21522)

audify 易受数组索引验证不当影响 (CVE-2024-21522)

存在拒绝服务漏洞（CVE-2024-21523）的图像

存在拒绝服务漏洞（CVE-2024-21523）的图像

node-stringbuilder 存在越界读取漏洞 (CVE-2024-21524)

node-stringbuilder 存在越界读取漏洞 (CVE-2024-21524)

node-twain 容易受到不当检查或异常情况处理的影响（CVE-2024-21525）

node-twain 容易受到不当检查或异常情况处理的影响（CVE-2024-21525）

扬声器易受拒绝服务攻击 (CVE-2024-21526)

扬声器易受拒绝服务攻击 (CVE-2024-21526)

python-django4.2 安全漏洞 (CVE-2024-38875)

python-django4.2 安全漏洞 (CVE-2024-38875)

python-django4.2 安全漏洞 (CVE-2024-39329)

python-django4.2 安全漏洞 (CVE-2024-39329)

Django 自定义Storage子类存在路径遍历漏洞(CVE-2024-39330)

Django 自定义Storage子类存在路径遍历漏洞(CVE-2024-39330)

python-django4.2 安全漏洞 (CVE-2024-39614)

python-django4.2 安全漏洞 (CVE-2024-39614)

ProfileGrid <= 5.8.9 — 已验证 (Subscriber+) 不安全直接对象引用 (CVE-2024-6410)

ProfileGrid <= 5.8.9 — 已验证 (Subscriber+) 不安全直接对象引用 (CVE-2024-6410)

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号