漏洞信息详情
Libtunepimp多个远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200607-281
- 危害等级: 中危
- CVE编号: CVE-2006-3600
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-07-18
- 威胁类型: 远程
- 更新时间: 2006-08-28
- 厂 商: libtunepimp
- 漏洞来源: kevin.kofler kevin...
漏洞简介
TunePimp库是一个频应用开发库,允许开发人员打开音乐标签文件进行识别/查询。
libtunepimp客户端程序存在3个缓冲区溢出漏洞,由于程序中的3个栈变量分配分配了255、255和100字节,但最多却可以向其写入256个字节,攻击者可能利用此漏洞执行任意指令。
Backtrace: Thread 5 (Thread -1247491168 (LWP 13178)):
#0 0x00a4a402 in __kernel_vsyscall ()
#1 0x01b2d069 in raise () from /lib/libc.so.6
#2 0x01b2e671 in abort () from /lib/libc.so.6
#3 0x01b61a4b in __libc_message () from /lib/libc.so.6
#4 0x01be2785 in __stack_chk_fail () from /lib/libc.so.6
#5 0x03360d99 in __stack_chk_fail_local () from /usr/lib/libtunepimp.so.3
#6 0x03343135 in LookupTRM::lookup (this=0xb5a4c1e4) at lookuptools.cpp:205
#7 0x00000000 in ?? ()
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://musicbrainz.org/products/tunepimp/index.HTML
参考网址
来源: UBUNTU
名称: USN-318-1
链接:http://www.ubuntu.com/usn/usn-318-1
来源: SECUNIA
名称: 21027
链接:http://secunia.com/advisories/21027
来源: SECUNIA
名称: 21026
链接:http://secunia.com/advisories/21026
来源: XF
名称: libtunepimp-lookuptrmlookup-bo(27728)
链接:http://xforce.iss.net/xforce/xfdb/27728
来源: BID
名称: 18961
链接:http://www.securityfocus.com/bid/18961
来源: VUPEN
名称: ADV-2006-2785
链接:http://www.frsirt.com/english/advisories/2006/2785
来源: DEBIAN
名称: DSA-1135
链接:http://www.debian.org/security/2006/dsa-1135
来源: SECTRACK
名称: 1016539
链接:http://securitytracker.com/id?1016539
来源: GENTOO
名称: GLSA-200607-11
链接:http://security.gentoo.org/glsa/glsa-200607-11.xml
来源: SECUNIA
名称: 21323
链接:http://secunia.com/advisories/21323
来源: SECUNIA
名称: 21277
链接:http://secunia.com/advisories/21277
来源: SECUNIA
名称: 21106
链接:http://secunia.com/advisories/21106
来源: MANDRIVA
名称: MDKSA-2006:126
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:126
来源: MISC
链接:http://bugs.musicbrainz.org/ticket/1764
来源: OSVDB
名称: 27094
链接:http://www.osvdb.org/27094
来源: MANDRIVA
名称: MDKSA-2006:126
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:126
受影响实体
- Libtunepimp Libtunepimp:0.4.2
补丁
暂无
评论