VULHUB ™

Mumble是一套用于游戏中的语音通讯工具，该工具可以让玩家在玩游戏的同时进行实时的语音交流。MumbleKit是一个基于iOS设备并运行于Mac OS X系统中的Mumble客户端框架。 MumbleKit和Mumble for iOS 1.1至1.2.2版本中的客户端中的‘opus_packet_get_nb_frames’和‘opus_packet_get_samples_per_frame’函数中存在安全漏洞，该漏洞源于程序没有正确检查copyDataBlock方法的返回值。远程攻击者可借助Opus数据包中特制的‘length prefix’值利用该漏洞造成拒绝服务（空指针逆向引用和崩溃）。

Mumble是一套用于游戏中的语音通讯工具，该工具可以让玩家在玩游戏的同时进行实时的语音交流。MumbleKit是一个基于iOS设备并运行于Mac OS X系统中的Mumble客户端框架。 MumbleKit和Mumble for iOS 1.1至1.2.2版本中的客户端中的‘opus_packet_get_nb_frames’和‘opus_packet_get_samples_per_frame’函数中存在安全漏洞，该漏洞源于程序没有正确检查copyDataBlock方法的返回值。远程攻击者可借助Opus数据包中特制的‘length prefix’值利用该漏洞造成拒绝服务（空指针逆向引用和崩溃）。