发布日期：2025-01-16
更新日期：2025-10-29

受影响系统：

Matrix Media Repo Matrix Media Repo < 1.3.8

描述：

---

CVE(CAN) ID: CVE-2024-52791

Matrix Media Repo (MMR)是一个新生态系统，用于开放联合即时消息和VoIP。
Matrix Media Repo (MMR) 1.3.8之前版本存在内存分配错误漏洞，攻击者可利用该漏洞使系统向其他服务器发送请求，使资源所有者将大量JSON返回给MMR进行解析，从而导致MMR过度消耗内存并耗尽可用内存。

<**>

建议：

---

厂商补丁：

Matrix Media Repo
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/t2bot/matrix-media-repo/security/advisories/GHSA-gp86-q8hg-fpxj

浏览次数：100
严重程度：0（网友投票）