CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-61043

Critical
Published: Translated: NVD NIST

Summary

Wykryto podatność typu out-of-bounds read w Monkey's Audio 11.31, szczególnie w funkcji CAPECharacterHelper::GetUTF16FromUTF8. Problem wynika z niewłaściwego zarządzania długością wejściowego ciągu UTF-8, co może prowadzić do odczytu poza granicami pamięci.

Risk Assessment

Ta podatność może skutkować awarią aplikacji lub ujawnieniem wrażliwych danych, co stanowi zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji Monkey's Audio, aby usunąć tę podatność oraz monitorowanie systemów pod kątem potencjalnych incydentów związanych z bezpieczeństwem.

Original NVD description (English source)

An out-of-bounds read vulnerability has been discovered in Monkey's Audio 11.31, specifically in the CAPECharacterHelper::GetUTF16FromUTF8 function. The issue arises from improper handling of the length of the input UTF-8 string, causing the function to read past the memory boundary. This vulnerability may result in a crash or expose sensitive data.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS