CVE-2024-51738

Nome do Software Vulnerável e Versões Afetadas Versões do Sunshine 0.23.1 e anteriores

Descrição O Sunshine é um host de streaming de jogos auto-hospedado para o Moonlight. A implementação do protocolo de pareamento não valida a ordem das requisições, tornando-o vulnerável a um ataque MITM. Isso potencialmente permite que um atacante não autenticado pareie um cliente sequestrando uma tentativa legítima de pareamento. Um atacante remoto também pode usar essa falha para interromper o funcionamento do Sunshine.

Recomendações Para as versões 0.23.1 e anteriores do Sunshine, atualize para a versão 2025.118.151840 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao protocolo de pareamento para minimizar o risco de exploração.