发布日期：2023-04-14
更新日期：2023-06-20

受影响系统：

POWERAMP POWERAMP

描述：

---

CVE(CAN) ID: CVE-2023-27643

POWERAMP是Android端音乐播放器。
POWERAMP的925-bundle-play和954-uni存在不受控制的资源消耗漏洞，攻击者可利用该漏洞通过队列中的“重新扫描”按钮和库中的“选择文件夹”按钮导致拒绝服务。

<**>

建议：

---

厂商补丁：

POWERAMP
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/LianKee/SODA/blob/main/CVEs/CVE-2023-27643/CVE%20detail.md

浏览次数：557
严重程度：0（网友投票）