CVE-2021-27229
https://notcve.org/view.php?id=CVE-2021-27229
Mumble before 1.3.4 allows remote code execution if a victim navigates to a crafted URL on a server list and clicks on the Open Webpage text. Mumble versiones anteriores a 1.3.4, permite una ejecución de código remota si una víctima navega hacia una URL diseñada en una lista de servidores y hace clic sobre el texto Open Webpage • https://github.com/mumble-voip/mumble/commit/e59ee87abe249f345908c7d568f6879d16bfd648 https://github.com/mumble-voip/mumble/compare/1.3.3...1.3.4 https://github.com/mumble-voip/mumble/pull/4733 https://lists.debian.org/debian-lts-announce/2021/02/msg00022.html https://security.gentoo.org/glsa/202105-13 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2018-20743
https://notcve.org/view.php?id=CVE-2018-20743
murmur in Mumble through 1.2.19 before 2018-08-31 mishandles multiple concurrent requests that are persisted in the database, which allows remote attackers to cause a denial of service (daemon hang or crash) via a message flood. murmur en Mumble, hasta la versión 1.2.19 antes del 31/08/2018, gestiona de manera incorrecta múltiples peticiones concurrentes que persisten en la base de datos, lo que permite a los atacantes remotos provocar una denegación de servicio (bloqueo o cierre inesperado del demonio) mediante una inundación de mensajes. • http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00045.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00023.html http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00058.html https://bugs.debian.org/919249 https://github.com/mumble-voip/mumble/issues/3505 https://github.com/mumble-voip/mumble/pull/3510 https://github.com/mumble-voip/mumble/pull/3512 https://lists.debian.org/debian-lts-announce/2019/02/msg00006.html https://www.deb • CWE-20: Improper Input Validation •
CVE-2014-3756
https://notcve.org/view.php?id=CVE-2014-3756
The client in Mumble 1.2.x before 1.2.6 allows remote attackers to force the loading of an external file and cause a denial of service (hang and resource consumption) via a crafted string that is treated as rich-text by a Qt widget, as demonstrated by the (1) user or (2) channel name in a Qt dialog, (3) subject common name or (4) email address to the Certificate Wizard, or (5) server name in a tooltip. El cliente en Mumble 1.2.x anterior a 1.2.6 permite a atacantes remotos forzar la subida de un fichero externo y provocar una denegación de servicio (caída y el consumo de recursos) a través de una cadena manipulada que Qt widget, trata como texto enriquecido, como se demuestra en el nombre de (1) usuario o (2) nombre del canal en Qt dialog, (3) nombre del asunto o (4) dirección de correo al Certificate Wizard, o (5) nombre del servidor en un texto de ayuda. • http://mumble.info/security/Mumble-SA-2014-006.txt http://www.openwall.com/lists/oss-security/2014/05/15/1 http://www.openwall.com/lists/oss-security/2014/05/15/4 http://www.securityfocus.com/bid/67401 • CWE-19: Data Processing Errors •
CVE-2014-3755
https://notcve.org/view.php?id=CVE-2014-3755
The QSvg module in Qt, as used in the Mumble client 1.2.x before 1.2.6, allows remote attackers to cause a denial of service (hang and resource consumption) via a local file reference in an (1) image tag or (2) XML stylesheet in an SVG file. El modulo QSvg en Qt, usado en Mumble client 1.2.x anterior a 1.2.6, permite a atacantes remotos causar una denegación de servicio (cuelgue y el consumo de recursos)a través de la referencia de un archivo local en (1) una etiqueta de imagen o (2)en una hoja de estilos XML dentro de un archivo SVG. • http://mumble.info/security/Mumble-SA-2014-005.txt http://www.openwall.com/lists/oss-security/2014/05/15/1 http://www.openwall.com/lists/oss-security/2014/05/15/4 http://www.securityfocus.com/bid/67400 https://qt.gitorious.org/qt/mumble-developers-qt/commit/2147fa767980fe27a14f018b1528dbf880b96814 • CWE-399: Resource Management Errors •
CVE-2014-0045
https://notcve.org/view.php?id=CVE-2014-0045
The needSamples method in AudioOutputSpeech.cpp in the client in Mumble 1.2.4 and the 1.2.3 pre-release snapshots, Mumble for iOS 1.1 through 1.2.2, and MumbleKit before commit fd190328a9b24d37382b269a5674b0c0c7a7e36d does not check the return value of the opus_decode_float function, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted Opus voice packet, which triggers an error in opus_decode_float, a conversion of a negative integer to an unsigned integer, and a heap-based buffer over-read and over-write. El método needSamples en AudioOutputSpeech.cpp en client en Mumble 1.2.4 y las instantáneas pre-lanzamiento de 1.2.3, Mumble para iOS 1.1 hasta 1.2.2 y MumbleKit anterior a commit fd190328a9b24d37382b269a5674b0c0c7a7e36d no comprueba el valor de vuelta de la función opus_decode_float, lo que permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un paquete de voz de Opus manipulado, lo que provoca un error en opus_decode_float, una conversión de un número entero negativo en un número entero sin signo y una sobre-lectura y sobre-escritura de buffer basada en memoria dinámica. • http://lists.opensuse.org/opensuse-updates/2014-02/msg00063.html http://mumble.info/security/Mumble-SA-2014-002.txt http://mumble.info/security/Mumble-SA-2014-004.txt http://osvdb.org/102905 http://osvdb.org/102958 http://www.debian.org/security/2014/dsa-2854 http://www.securityfocus.com/bid/65374 • CWE-189: Numeric Errors •