Katalog CVE

CVE-2025-61043

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność typu out-of-bounds read w Monkey's Audio 11.31, szczególnie w funkcji CAPECharacterHelper::GetUTF16FromUTF8. Problem wynika z niewłaściwego zarządzania długością wejściowego ciągu UTF-8, co może prowadzić do odczytu poza granicami pamięci.

Ocena ryzyka

Ta podatność może skutkować awarią aplikacji lub ujawnieniem wrażliwych danych, co stanowi zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Monkey's Audio, aby usunąć tę podatność oraz monitorowanie systemów pod kątem potencjalnych incydentów związanych z bezpieczeństwem.

Oryginalny opis (angielski, źródło NVD)

An out-of-bounds read vulnerability has been discovered in Monkey's Audio 11.31, specifically in the CAPECharacterHelper::GetUTF16FromUTF8 function. The issue arises from improper handling of the length of the input UTF-8 string, causing the function to read past the memory boundary. This vulnerability may result in a crash or expose sensitive data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS