PT-2026-44494 · Unknown · Music Player Daemon
Daniele Berardinelli
+1
·
Publicado
2026-05-28
·
Atualizado
2026-05-28
·
CVE-2026-49127
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Music Player Daemon (MPD) versões anteriores a 0.24.11
Descrição
Um estouro de buffer de pilha (stack buffer overflow) existe na função
pcm unpack 24be() em src/pcm/Pack.cxx. Este problema permite que atacantes não autenticados corrompam a memória da pilha ao disparar uma gravação off-by-one no plugin decodificador PCM. Ao emitir dois comandos MPD que referenciam uma fonte de áudio HTTP maliciosa, um atacante pode fazer com que o loop de descompactação grave 1366 entradas em um buffer de 1365 entradas. Esse processo sobrescreve quatro bytes além do limite da matriz com três bytes controlados pelo atacante provenientes de um corpo de resposta HTTP, o que pode resultar na terminação do daemon ou potencial execução de código.Recomendações
Atualize para a versão 0.24.11 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Music Player Daemon