CVE-2025-61043
KrytyczneStreszczenie
Wykryto podatność typu out-of-bounds read w Monkey's Audio 11.31, szczególnie w funkcji CAPECharacterHelper::GetUTF16FromUTF8. Problem wynika z niewłaściwego zarządzania długością wejściowego ciągu UTF-8, co może prowadzić do odczytu poza granicami pamięci.
Ocena ryzyka
Ta podatność może skutkować awarią aplikacji lub ujawnieniem wrażliwych danych, co stanowi zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Monkey's Audio, aby usunąć tę podatność oraz monitorowanie systemów pod kątem potencjalnych incydentów związanych z bezpieczeństwem.
Oryginalny opis (angielski, źródło NVD)
An out-of-bounds read vulnerability has been discovered in Monkey's Audio 11.31, specifically in the CAPECharacterHelper::GetUTF16FromUTF8 function. The issue arises from improper handling of the length of the input UTF-8 string, causing the function to read past the memory boundary. This vulnerability may result in a crash or expose sensitive data.

