ncmdump 安全漏洞

CNNVD-ID编号	CNNVD-202405-3572	CVE编号	CVE-2024-34952
发布时间	2024-05-20	更新时间	2024-05-21
漏洞类型	其他	漏洞来源	暂无
危险等级	N/A	威胁类型	N/A
厂商	个人开发者

漏洞介绍

ncmdump是中国TaurusXin个人开发者的一个可将下载的网易云音乐缓存文件（ncm）转换为 mp3 或 flac 格式的软件。 ncmdump v1.3.2版本存在安全漏洞，该漏洞源于/src/ncmcrypt.cpp 中的 NeteaseCrypt FixMetadata 函数包含分段违规，允许攻击者通过精心设计的 .ncm 文件造成拒绝服务。

漏洞补丁

目前暂无ncmdump 安全漏洞的补丁信息，如ncmdump 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/Helson-S/FuzzyTesting/tree/master/ncmdump/dos_FixMetadata
来源:github.com

链接：https://github.com/Helson-S/FuzzyTesting/blob/master/ncmdump/dos_FixMetadata/dos_FixMetadata.md
来源:github.com

链接：https://github.com/Helson-S/FuzzyTesting/tree/master/ncmdump/dos_FixMetadata/poc
来源:github.com

链接：https://github.com/Helson-S/FuzzyTesting/blob/master/ncmdump/dos_FixMetadata/poc/I1DWE0~U
来源:github.com

链接：https://github.com/taurusxin/ncmdump/issues/18
来源:github.com

链接：https://github.com/Helson-S/FuzzyTesting/blob/master/ncmdump/dos_FixMetadata/dos_FixMetadata.assets/debug-coredump.png

受影响实体

信息来源

CNNVD

ncmdump 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

ncmdump 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞