Description
A security vulnerability has been detected in Mupen64Plus up to 2.6.0. The affected element is the function write_is_viewer of the file src/device/cart/is_viewer.c. The manipulation leads to integer overflow. It is possible to initiate the attack remotely. The attack is considered to have high complexity. The exploitability is described as difficult. The exploit has been disclosed publicly and may be used. The identifier of the patch is 3984137fc0c44110f1ef876adb008885b05a6e18. To fix this issue, it is recommended to deploy a patch.
Eine Schwachstelle wurde in Mupen64Plus bis 2.6.0 gefunden. Hiervon betroffen ist die Funktion write_is_viewer der Datei src/device/cart/is_viewer.c. Die Veränderung resultiert in integer overflow. Ein Angriff ist aus der Distanz möglich. Das Durchführen eines Angriffs ist mit einer relativ hohen Komplexität verbunden. Sie gilt als schwierig auszunutzen. Der Exploit steht zur öffentlichen Verfügung. Der Name des Patches ist 3984137fc0c44110f1ef876adb008885b05a6e18. Als bestmögliche Massnahme wird Patching empfohlen.
Problem types
Timeline
| 2025-08-29: | Advisory disclosed |
| 2025-08-29: | VulDB entry created |
| 2025-09-01: | VulDB entry last update |
Credits
GangYang Li (VulDB User)
References
vuldb.com/?id.321900 (VDB-321900 | Mupen64Plus is_viewer.c write_is_viewer integer overflow)
vuldb.com/?ctiid.321900 (VDB-321900 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.638592 (Submit #638592 | mupen64plus.org mupen64plus <= 2.6.0 Integer Overflow to Buffer Overflow)
github.com/Giles-one/mupen64plusEscape/tree/main/BUG10
github.com/...ommit/3984137fc0c44110f1ef876adb008885b05a6e18
