发布日期：2022-03-15
更新日期：2022-06-13

受影响系统：

Nicotine+ Nicotine+ >= 3.0.3

描述：

---

CVE(CAN) ID: CVE-2021-45848

Nicotine+是一个Soulseek点对点网络的图形客户端。旨在成为官方Soulseek客户端的令人愉快、免费和开源(FOSS)的替代品，提供额外的功能，同时与Soulseek协议保持同步。
Nicotine+ 3.0.3版本及之后版本存在拒绝服务漏洞。攻击者可利用该漏洞通过发送包含空字符的文件路径的文件下载请求导致设备崩溃。

<**>

建议：

---

厂商补丁：

Nicotine+
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/nicotine-plus/nicotine-plus/issues/1777

浏览次数：560
严重程度：0（网友投票）