PT-2020-13357 · Kde+1 · Amarok+1
R00Texpl0It
·
Publicado
2020-05-20
·
Atualizado
2022-04-28
·
CVE-2020-13152
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Amarok versão 2.8.0
Descrição
Um usuário remoto pode criar um arquivo M3U especialmente criado, um arquivo de lista de reprodução de mídia, que, quando carregado pelo usuário alvo, provocará um vazamento de memória. Esse vazamento de memória faz com que o Amarok continue desperdiçando recursos ao longo do tempo, permitindo, eventualmente, que invasores provoquem uma negação de serviço.
Recomendações
Para o Amarok versão 2.8.0, considere desativar o carregamento de arquivos M3U até que uma correção esteja disponível para evitar o vazamento de memória e a possível negação de serviço.
Exploit
Correção
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amarok
Debian