CVE-2014-0045— Mumble/MumbleKit 基于堆的缓冲区溢出漏洞

EPSS 2.66% · P86 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-0045 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The needSamples method in AudioOutputSpeech.cpp in the client in Mumble 1.2.4 and the 1.2.3 pre-release snapshots, Mumble for iOS 1.1 through 1.2.2, and MumbleKit before commit fd190328a9b24d37382b269a5674b0c0c7a7e36d does not check the return value of the opus_decode_float function, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted Opus voice packet, which triggers an error in opus_decode_float, a conversion of a negative integer to an unsigned integer, and a heap-based buffer over-read and over-write.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Mumble/MumbleKit 基于堆的缓冲区溢出漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Mumble是一套用于游戏中的语音通讯工具，该工具可以让玩家在玩游戏的同时进行实时的语音交流。MumbleKit是一个基于iOS设备并运行于Mac OS X系统中的Mumble客户端框架。 Mumble 1.2.4版本和1.2.3.rc1至1.2.3.rc3版本，Mumble for iOS 1.1至1.2.2版本及MumbleKit中的客户端中的AudioOutputSpeech.cpp文件中的needSamples方法中存在基于堆的缓冲区溢出漏洞，该漏洞源于程序没有检查opus_decode_floa

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-0045 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-0045 的情报信息

Please 登录 to view more intelligence information

http://mumble.info/security/Mumble-SA-2014-004.txtx_refsource_CONFIRM
http://www.securityfocus.com/bid/65374vdb-entryx_refsource_BID
http://osvdb.org/102905vdb-entryx_refsource_OSVDB
http://osvdb.org/102958vdb-entryx_refsource_OSVDB
http://www.debian.org/security/2014/dsa-2854vendor-advisoryx_refsource_DEBIAN
http://lists.opensuse.org/opensuse-updates/2014-02/msg00063.htmlvendor-advisoryx_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2014-0045

同批安全公告 · n/a · 2014-02-08 · 共 10 条

CVE-2011-1773		Red Hat virt-v2v 安全限制绕过漏洞
CVE-2011-4099		Libcap capsh 权限许可和访问控制漏洞
CVE-2012-5524		Gajim ‘_ssl_verify_callback()’函数SSL证书验证欺骗漏洞
CVE-2013-1904		RoundCube Webmail ‘generic_message_footer’值任意文件访问漏洞
CVE-2013-2191		python-bugzilla 输入验证漏洞
CVE-2014-0039		fwsnort 不可信搜索路径漏洞
CVE-2014-0044		Mumble‘opus_packet_get_samples_per_frame’函数缓冲区溢出漏洞
CVE-2014-1869		ZeroClipboard 跨站脚本漏洞
CVE-2014-1916		MumbleKit/Mumble 资源管理错误漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-0045

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-0045— Mumble/MumbleKit 基于堆的缓冲区溢出漏洞

一、漏洞 CVE-2014-0045 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-0045 的公开POC

三、漏洞 CVE-2014-0045 的情报信息

同批安全公告 · n/a · 2014-02-08 · 共 10 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-0045

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-0045— Mumble/MumbleKit 基于堆的缓冲区溢出漏洞

一、 漏洞 CVE-2014-0045 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-0045 的公开POC

三、漏洞 CVE-2014-0045 的情报信息

同批安全公告 · n/a · 2014-02-08 · 共 10 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-0045

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-0045 基础信息