漏洞信息详情
GraceNote CDDBControl ActiveX控件 远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200606-521
- 危害等级: 高危
- CVE编号: CVE-2006-3134
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-06-27
- 威胁类型: 远程
- 更新时间: 2007-05-01
- 厂 商: gracenote
- 漏洞来源: Peter Vreugdenhi i...
漏洞简介
GraceNote CDDBControl ActiveX控件中的缓冲区溢出(用在多个使用Gracenote CDDB的产品中),远程攻击者通过长选项字符串执行任意代码。
漏洞公告
参考网址
来源: US-CERT
名称: VU#701121
链接:http://www.kb.cert.org/vuls/id/701121
来源: XF
名称: gracenote-cddb-activex-bo(27416)
链接:http://xforce.iss.net/xforce/xfdb/27416
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-06-019.HTML
来源: BID
名称: 18678
链接:http://www.securityfocus.com/bid/18678
来源: OSVDB
名称: 26874
链接:http://www.osvdb.org/26874
来源: www.gracenote.com
链接:http://www.gracenote.com/sec062706/SonySecurityNotification.HTML
来源: VUPEN
名称: ADV-2006-2563
链接:http://www.frsirt.com/english/advisories/2006/2563
来源: VUPEN
名称: ADV-2006-2562
链接:http://www.frsirt.com/english/advisories/2006/2562
来源: SECTRACK
名称: 1016389
链接:http://securitytracker.com/id?1016389
来源: SECUNIA
名称: 20862
链接:http://secunia.com/advisories/20862
来源: SECUNIA
名称: 20861
链接:http://secunia.com/advisories/20861
来源: FULLDISC
名称: 20060627 ZDI-06-019: GraceNote CDDBControl ActiveX Buffer Overflow Vulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/047420.HTML
来源: MISC
链接:http://europe.nokia.com/nokia/0,,93034,00.HTML
受影响实体
- Gracenote Cddbcontrol_activex_control
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论