Music Player Daemon < 0.24.11 Stack Buffer Overflow via pcm_unpack_24be 漏洞概述 Music Player Daemon (MPD) 在版本 0.24.11 之前存在一个栈缓冲区溢出漏洞,位于 文件中的 函数。该漏洞允许未经身份验证的攻击者通过触发 PCM 解码器插件中的 off-by-one 写入来破坏栈内存。攻击者可以发出两个引用恶意 HTTP 音频源的 MPD 命令,导致 unpack 循环将 1366 个条目写入 1365 个条目的缓冲区,覆盖数组边界后的四个字节,其中三个字节来自 HTTP 响应体的攻击者控制字节,从而导致守护进程终止或潜在代码执行。 影响范围 受影响版本: MPD < 0.24.11 CVE: CVE-2026-49127 CWE: CWE-193 Off-by-one Error CVSS: 8.8 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N 修复方案 参考链接: - MPD Release Note - MPD Changelog - GitHub Issue - Patch Commit 其他信息 发布日期: 5/28/2026 报告者: Matteo Strada, Daniele Berardinelli