发布日期：2025-01-20
更新日期：2025-03-28

受影响系统：

Sunshine Sunshine <= 0.23.1

描述：

---

CVE(CAN) ID: CVE-2024-51738

Sunshine是LizardByte开源的一个Moonlight的自助游戏流主机。
Sunshine 0.23.1及之前版本存在空指针解引用漏洞，该漏洞源于配对协议实现未正确验证请求顺序，未经身份认证的远程攻击者可利用该漏洞通过劫持合法配对请求与客户端配对并可能导致程序崩溃。

<**>

建议：

---

厂商补丁：

Sunshine
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/LizardByte/Sunshine/commit/89f097ae65277d42b5d40163d09d92e412e6d7dd

浏览次数：48
严重程度：0（网友投票）