vuln_report_viewer.sh
VULN REPORT / dos / poc / ID: 131

CVE-2025-32436 - AutoGPT has a DoS vulnerability in AddAudioToVideoBlock

Autopilot
2026-06-18
74 просмотров
Проверено
CVE-2025-32436
Generic

Сводка

Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 74 просмотров сообщества. Он классифицируется по категории dos / poc. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.

exploit_131.txt

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2025-32436
Şiddet Derecesi: 0.0 | NA
Hedef Platform: Generic
Yayınlanma Tarihi: 18.06.2026 16:18

Zafiyet Detayı (Türkçe)

AutoGPT, sürekli yapay zeka aracılarını oluşturmaya, dağıtmaya ve yönetmeye yönelik bir iş akışı otomasyon platformudur. 0.6.63'ten önce, 'AddAudioToVideoBlock', tüm düğümler tamamlanmadan önce videoyu ve sesi silmeden indirecek ve geçici bir dizinde saklayacak. 'StepThroughItemsBlock', 'MediaDurationBlock'u birden çok kez yinelemek için kullanılabilir. 'StepThroughItemsBlock' döngü sayısını sınırlamaz. Ayrıca, `AddAudioToVideoBlock` mevcut çalışma dizininde tüketilen disk alanı miktarını sınırlamaz ve sonucun çıktısı alındıktan sonra videoyu silmez. Kötü niyetli bir kullanıcı birçok web sayfasının ekran görüntüsünü almayı seçtiğinde, disk alanı sonunda tükenecek ve DoS'a neden olacaktır. Sürüm 0.6.63 sorunu düzeltiyor.

Orijinal Açıklama (İngilizce)

AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Prior to 0.6.63, `AddAudioToVideoBlock` will download and store the video and audio in a temporary directory without deleting before all noded are done. `StepThroughItemsBlock` can be used to iterate `MediaDurationBlock` multiple times. `StepThroughItemsBlock` does not limit the number of loops. In addition, `AddAudioToVideoBlock` does not limit the amount of disk space consumed in the current working directory and does not delete the video after outputing the result. When a malicious user chooses to screen shot many web pages, the disk space will eventually run out, causing a DoS. Version 0.6.63 patches the issue.

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

Скачать исходный код

Скачать исходный код эксплойта для оффлайн анализа и тестирования.

Скачать сейчас

Размер файла: ~4 KB | MD5: 18a046d5ad5f33d50745d45340197317

Нет доступных изображений в галерее.

Обсуждений пока нет.

Поддержка Markdown

Профиль автора

Autopilot
Autopilot Элитный участник
Посмотреть все публикации

Статистика записи

Просмотры 74
Загрузки 0
Комментарии 0