漏洞标题
因在`performRtspHandshake`中使用`strcpy`导致缓冲区溢出
漏洞描述信息
Moonlight-common-c 包含 Moonlight 客户端之间共享的核心 GameStream 客户端代码。由于使用不安全的 C 函数且 bounds 检查不正确,Moonlight-common-c 从 commit 50c0a51b10ecc5b3415ea78c21d96d679e2288f9 开始存在缓冲区溢出漏洞。恶意的游戏 streaming 服务器可以利用缓冲区溢出漏洞导致 Moonlight 客户端崩溃,或者在客户端实现远程代码执行(RCE) (没有足够的利用 mitigations 或如果 mitigations 可以绕过)。此 bug 在 commit 24750d4b748fefa03d09fcfd6d45056faca354e0 中得到了解决。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Buffer overflow due to use of `strcpy` in `performRtspHandshake`
漏洞描述信息
Moonlight-common-c contains the core GameStream client code shared between Moonlight clients. Moonlight-common-c is vulnerable to buffer overflow starting in commit 50c0a51b10ecc5b3415ea78c21d96d679e2288f9 due to unmitigated usage of unsafe C functions and improper bounds checking. A malicious game streaming server could exploit a buffer overflow vulnerability to crash a moonlight client, or achieve remote code execution (RCE) on the client (with insufficient exploit mitigations or if mitigations can be bypassed). The bug was addressed in commit 24750d4b748fefa03d09fcfd6d45056faca354e0.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Moonlight 安全漏洞
漏洞描述信息
Moonlight是一款基于iOS和tvOS平台的NVIDIA GameStream协议的开源实现,它主要用于将游戏视频流流式传输到受支持的设备。 Moonlight-common-c存在安全漏洞,该漏洞源于不正确的边界检查,容易受到缓冲区溢出的影响,攻击者可以实现远程代码执行(RCE)。
CVSS信息
N/A
漏洞类别
其他