发布日期：2024-07-10
更新日期：2024-09-13

受影响系统：

audify audify

描述：

---

CVE(CAN) ID: CVE-2024-21522

audify是Almog Hamdani个人开发者的应用程序，用于播放、流式传输、录制PCM音频数据，并将Opus编码、解码为PCM音频数据。
audify存在数组索引验证错误漏洞，该漏洞源于程序未检查提供的OpusDecoder().decode或OpusDecoder().decodeFloat函数的负值，攻击者可利用该漏洞导致进程崩溃。

<**>

建议：

---

厂商补丁：

audify
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gist.github.com/dellalibera/6bb866ae5d1cc2adaabe27bbd6d2d21e

浏览次数：186
严重程度：0（网友投票）