製品・ソフトウェアに関する情報

JVN脆弱性詳細

MumbleKit および Mumble for iOS のクライアントにおけるサービス運用妨害 (DoS) の脆弱性

Title	MumbleKit および Mumble for iOS のクライアントにおけるサービス運用妨害 (DoS) の脆弱性
Summary	MumbleKit および Mumble for iOS のクライアントの (1) opus_packet_get_nb_frames および (2) opus_packet_get_samples_per_frame 関数は、copyDataBlock メソッドの戻り値を適切にチェックしないため、サービス運用妨害 (NULL ポインタデリファレンスおよびクラッシュ) 状態にされる脆弱性が存在します。
Possible impacts	第三者により、Opus 音声パケットの巧妙に細工された長さのプレフィックス値を介して、サービス運用妨害 (NULL ポインタデリファレンスおよびクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 25, 2014, midnight
Registration Date	Feb. 12, 2014, 4:46 p.m.
Last Update	Feb. 12, 2014, 4:46 p.m.

Affected System

LightSpeed Gaming

Mumble for iOS 1.1 から 1.2.2

MumbleKit commit fd190328a9b24d37382b269a5674b0c0c7a7e36d 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-1916	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1916
National Vulnerability Database (NVD)
2	CVE-2014-1916	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1916

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Mumble Security Advisory
1	Mumble-SA-2014-003	http://mumble.info/security/Mumble-SA-2014-003.txt

Change Log

No	Changed Details	Date of change
0	[2014年02月12日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-1916

Summary	The (1) opus_packet_get_nb_frames and (2) opus_packet_get_samples_per_frame functions in the client in MumbleKit before commit fd190328a9b24d37382b269a5674b0c0c7a7e36d and Mumble for iOS 1.1 through 1.2.2 do not properly check the return value of the copyDataBlock method, which allow remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted length prefix value in an Opus voice packet.
Publication Date	Feb. 8, 2014, 9:55 a.m.
Registration Date	Jan. 26, 2021, 3:07 p.m.
Last Update	Nov. 21, 2024, 11:05 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:light_speed_gaming:mumble:1.1:::::iphone_os::
cpe:2.3:a:light_speed_gaming:mumble:1.2.2:::::iphone_os::
cpe:2.3:a:light_speed_gaming:mumble:1.2:::::iphone_os::
cpe:2.3:a:light_speed_gaming:mumble:1.1:rc1::::iphone_os::*
cpe:2.3:a:light_speed_gaming:mumblekit:-:::::::*
cpe:2.3:a:light_speed_gaming:mumble:1.2.1:::::iphone_os::
cpe:2.3:a:light_speed_gaming:mumble:1.1.1:::::iphone_os::

Related information, measures and tools

No	URL	タグ
1	http://mumble.info/security/Mumble-SA-2014-003.txt	Vendor Advisory
2	http://mumble.info/security/Mumble-SA-2014-003.txt	Vendor Advisory
3	http://osvdb.org/102957
4	http://osvdb.org/102957

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:light_speed_gaming:mumble:1.1:::::iphone_os::
cpe:2.3:a:light_speed_gaming:mumble:1.2.2:::::iphone_os::
cpe:2.3:a:light_speed_gaming:mumble:1.2:::::iphone_os::
cpe:2.3:a:light_speed_gaming:mumble:1.1:rc1::::iphone_os::*
cpe:2.3:a:light_speed_gaming:mumblekit:-:::::::*
cpe:2.3:a:light_speed_gaming:mumble:1.2.1:::::iphone_os::
cpe:2.3:a:light_speed_gaming:mumble:1.1.1:::::iphone_os::