PT-2024-18936 · Audify · Audify
Alessio Della Libera
·
Publicado
2024-07-10
·
Atualizado
2024-07-11
·
CVE-2024-21522
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
todas as versões do audify
Descrição
O problema decorre da validação inadequada do índice da matriz quando
frameSize é passado para as funções new OpusDecoder().decode ou new OpusDecoder().decodeFloat, uma vez que não é verificado se há valores negativos. Isso pode levar à falha do processo.Recomendações
Para todas as versões, como solução temporária, considere validar a variável
frameSize para garantir que ela não contenha valores negativos antes de passá-la para as funções new OpusDecoder().decode ou new OpusDecoder().decodeFloat. Restrinja o acesso a essas funções até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Audify