ncmdump 安全漏洞

CNNVD-ID编号	CNNVD-202405-3571
CVE编号	CVE-2024-34953
发布时间	2024-05-20
更新时间	2024-05-21
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

ncmdump是中国TaurusXin个人开发者的一个可将下载的网易云音乐缓存文件（ncm）转换为 mp3 或 flac 格式的软件。 ncmdump v1.3.2版本存在安全漏洞，该漏洞源于允许攻击者通过提供精心设计的 .ncm 文件通过内存耗尽导致拒绝服务。

漏洞补丁

目前暂无ncmdump 安全漏洞的补丁信息，如ncmdump 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/Helson-S/FuzzyTesting/tree/master/ncmdump/dos_mmExhausted
来源:github.com

链接：https://github.com/Helson-S/FuzzyTesting/blob/master/ncmdump/dos_mmExhausted/dos_mmExhausted.md
来源:github.com

链接：https://github.com/Helson-S/FuzzyTesting/tree/master/ncmdump/dos_mmExhausted/poc
来源:github.com

链接：https://github.com/Helson-S/FuzzyTesting/blob/master/ncmdump/dos_mmExhausted/poc/I7K9QM~F
来源:github.com

链接：https://github.com/taurusxin/ncmdump/issues/19
来源:github.com

链接：https://github.com/Helson-S/FuzzyTesting/blob/master/ncmdump/dos_mmExhausted/dos_mmExhausted.assets/image-20240505161831080.png

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档