NVD

Id
30451  
Name
CVE-2014-1916  
Description
The (1) opus_packet_get_nb_frames and (2) opus_packet_get_samples_per_frame functions in the client in MumbleKit before commit fd190328a9b24d37382b269a5674b0c0c7a7e36d and Mumble for iOS 1.1 through 1.2.2 do not properly check the return value of the copyDataBlock method, which allow remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted length prefix value in an Opus voice packet.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:N/I:N/A:P)  
Pub Date
2017-01-19  
Published
2014-02-07  
Modified Date
2014-02-10  
Seq
2014-1916  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
161101 30451 CVE-2014-1916 http://mumble.info/security/Mumble-SA-2014-003.txt  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
12479 JVNDB-2014-001354 MumbleKit および Mumble for iOS のクライアントにおけるサービス運用妨害 (DoS) の脆弱性 MumbleKit および Mumble for iOS のクライアントの (1) opus_packet_get_nb_frames および (2) opus_packet_get_samples_per_frame 関数は、copyDataBlock メソッドの戻り値を適切にチェックしないため、サービス運用妨害 (NULL ポインタデリファレンスおよびクラッシュ) 状態にされる脆弱性が存在します。 CVE-2014-1916 69203 CVE-2014-1916 30451 5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001354.html 2014-01-25 2014-02-12 View