发布日期：2024-07-10
更新日期：2024-09-13

受影响系统：

node-speaker node-speaker

描述：

---

CVE(CAN) ID: CVE-2024-21526

node-speaker是Nathan Rajlich个人开发者的一个可写入流实例，用于接收PCM音频数据并将其输出到扬声器。
node-speaker存在拒绝服务漏洞，该漏洞源于为Speaker对象的channels属性提供意外输入类型可能实现断言宏，攻击者可利用该漏洞导致进程崩溃并拒绝服务。

<**>

建议：

---

厂商补丁：

node-speaker
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://security.snyk.io/vuln/SNYK-JS-SPEAKER-6370676

浏览次数：208
严重程度：0（网友投票）