Owntone

Owntone Server

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-63647

  • EPSS 0.05%
  • Veröffentlicht 20.01.2026 21:16:04
  • Zuletzt bearbeitet 13.02.2026 21:25:39

A NULL pointer dereference in the parse_meta function (src/httpd_daap.c) of owntone-server commit 334beb allows attackers to cause a Denial of Service (DoS) via sending a crafted DAAP request to the server.

7.5

CVE-2025-63648

  • EPSS 0.05%
  • Veröffentlicht 20.01.2026 21:16:04
  • Zuletzt bearbeitet 13.02.2026 21:04:41

A NULL pointer dereference in the dacp_reply_playqueueedit_move function (src/httpd_dacp.c) of owntone-server commit b7e385f allows attackers to cause a Denial of Service (DoS) via sending a crafted DACP request to the server.

7.5

CVE-2025-57155

  • EPSS 0.15%
  • Veröffentlicht 20.01.2026 21:16:03
  • Zuletzt bearbeitet 13.02.2026 21:04:41

NULL pointer dereference in the daap_reply_groups function in src/httpd_daap.c in owntone-server through commit 5e6f19a (newer commit after version 28.2) allows remote attackers to cause a Denial of Service.

7.5

CVE-2025-57156

Exploit
  • EPSS 0.23%
  • Veröffentlicht 20.01.2026 21:16:03
  • Zuletzt bearbeitet 13.02.2026 21:04:41

NULL pointer dereference in the dacp_reply_playqueueedit_clear function in src/httpd_dacp.c in owntone-server through commit 6d604a1 (newer commit after version 28.12) allows remote attackers to cause a Denial of Service (crash).

9.8

CVE-2021-38383

  • EPSS 0.42%
  • Veröffentlicht 10.08.2021 18:15:07
  • Zuletzt bearbeitet 13.02.2026 21:04:41

OwnTone (aka owntone-server) through 28.1 has a use-after-free in net_bind() in misc.c.