Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el cliente en Mumble (CVE-2014-3756)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-19 Errores en el procesamiento de datos
Fecha de publicación:
16/11/2014
Última modificación:
12/04/2025

Descripción

El cliente en Mumble 1.2.x anterior a 1.2.6 permite a atacantes remotos forzar la subida de un fichero externo y provocar una denegación de servicio (caída y el consumo de recursos) a través de una cadena manipulada que Qt widget, trata como texto enriquecido, como se demuestra en el nombre de (1) usuario o (2) nombre del canal en Qt dialog, (3) nombre del asunto o (4) dirección de correo al Certificate Wizard, o (5) nombre del servidor en un texto de ayuda.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mumble:mumble:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mumble:mumble:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mumble:mumble:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:mumble:mumble:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:mumble:mumble:1.2.3:rc1:*:*:*:*:*:*
cpe:2.3:a:mumble:mumble:1.2.3:rc2:*:*:*:*:*:*
cpe:2.3:a:mumble:mumble:1.2.3:rc3:*:*:*:*:*:*
cpe:2.3:a:mumble:mumble:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:mumble:mumble:1.2.4:beta1:*:*:*:*:*:*
cpe:2.3:a:mumble:mumble:1.2.4:rc1:*:*:*:*:*:*
cpe:2.3:a:mumble:mumble:1.2.5:*:*:*:*:*:*:*