Katalog CVE

CVE-2025-44560

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Owntone-server w wersji 2ca10d9 jest podatny na przepełnienie bufora z powodu braku rekurencyjnego sprawdzania. Ta luka może prowadzić do nieautoryzowanego dostępu lub awarii systemu.

Ocena ryzyka

Organizacja może być narażona na ataki, które mogą prowadzić do utraty danych lub przejęcia kontroli nad systemem. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację owntone-server do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wdrożyć mechanizmy monitorujące w celu wykrywania prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

owntone-server 2ca10d9 is vulnerable to Buffer Overflow due to lack of recursive checking.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS