一、 漏洞 CVE-2022-48363 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在MPD 0.23.8之前,在汽车级别的Linux和其他平台上使用,在涉及截断文件的特定情况下,PipeWire输出插件错误地处理了 Drain 调用。最终,在libmpdclient中发生断言失败,因为libqtappfw将一个NULL指针传递给它。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In MPD before 0.23.8, as used on Automotive Grade Linux and other platforms, the PipeWire output plugin mishandles a Drain call in certain situations involving truncated files. Eventually there is an assertion failure in libmpdclient because libqtappfw passes in a NULL pointer.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MPD 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MPD是个人开发者的一个基于的FreeBSD的多链接PPP守护程序。 MPD 0.23.8 之前版本存在安全漏洞,该漏洞源于PipeWire 输出插件在某些涉及截断文件的情况下错误处理了 Drain 调用,导致在 libmpdclient 中出现断言失败。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-48363 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-48363 的情报信息