Libtunepimp多个远程缓冲区溢出漏洞

admin

0
文章

0
评论

2022-07-22 21:41:01 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Libtunepimp多个远程缓冲区溢出漏洞

CNNVD编号：CNNVD-200607-281
危害等级：中危
CVE编号： CVE-2006-3600
漏洞类型：缓冲区溢出
发布时间： 2006-07-18
威胁类型：远程
更新时间： 2006-08-28
厂商： libtunepimp
漏洞来源： kevin.kofler kevin...

漏洞简介

TunePimp库是一个频应用开发库，允许开发人员打开音乐标签文件进行识别/查询。

libtunepimp客户端程序存在3个缓冲区溢出漏洞，由于程序中的3个栈变量分配分配了255、255和100字节，但最多却可以向其写入256个字节，攻击者可能利用此漏洞执行任意指令。

Backtrace： Thread 5 (Thread -1247491168 (LWP 13178))：

＃0 0x00a4a402 in __kernel_vsyscall ()

＃1 0x01b2d069 in raise () from /lib/libc.so.6

＃2 0x01b2e671 in abort () from /lib/libc.so.6

＃3 0x01b61a4b in __libc_message () from /lib/libc.so.6

＃4 0x01be2785 in __stack_chk_fail () from /lib/libc.so.6

＃5 0x03360d99 in __stack_chk_fail_local () from /usr/lib/libtunepimp.so.3

＃6 0x03343135 in LookupTRM：：lookup (this=0xb5a4c1e4) at lookuptools.cpp：205

＃7 0x00000000 in ?? ()

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://musicbrainz.org/products/tunepimp/index.HTML

参考网址

来源: UBUNTU

名称: USN-318-1

链接:http://www.ubuntu.com/usn/usn-318-1

来源: SECUNIA

名称: 21027

链接:http://secunia.com/advisories/21027

来源: SECUNIA

名称: 21026

链接:http://secunia.com/advisories/21026

来源: XF

名称: libtunepimp-lookuptrmlookup-bo(27728)

链接:http://xforce.iss.net/xforce/xfdb/27728

来源: BID

名称: 18961

链接:http://www.securityfocus.com/bid/18961

来源: VUPEN

名称: ADV-2006-2785

链接:http://www.frsirt.com/english/advisories/2006/2785

来源: DEBIAN

名称: DSA-1135

链接:http://www.debian.org/security/2006/dsa-1135

来源: SECTRACK

名称: 1016539

链接:http://securitytracker.com/id?1016539

来源: GENTOO

名称: GLSA-200607-11

链接:http://security.gentoo.org/glsa/glsa-200607-11.xml

来源: SECUNIA

名称: 21323

链接:http://secunia.com/advisories/21323

来源: SECUNIA

名称: 21277

链接:http://secunia.com/advisories/21277

来源: SECUNIA

名称: 21106

链接:http://secunia.com/advisories/21106

来源: MANDRIVA

名称: MDKSA-2006:126

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:126

来源: MISC

链接:http://bugs.musicbrainz.org/ticket/1764

来源: OSVDB

名称: 27094

链接:http://www.osvdb.org/27094

来源: MANDRIVA

名称: MDKSA-2006:126

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:126

受影响实体

Libtunepimp Libtunepimp:0.4.2

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Libtunepimp多个远程缓冲区溢出漏洞

漏洞信息详情

Libtunepimp多个远程缓冲区溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Eskolar CMS多个SQL注入漏洞

Flipper Poll ＇Poll.PHP＇远程文件包含漏洞

Joomla! Hashcash Component 'server.php' PHP远程文件包含漏洞

Libtunepimp多个远程缓冲区溢出漏洞

Oracle Database多个未明漏洞

MiniBB 'news.php'远程文件包含漏洞

Sun Solaris X Inter Client Exchange library 未明拒绝服务漏洞

Microsoft Internet Explorer HTMLFile ActiveX对象拒绝服务漏洞

Oracle Application Server存在未明影响和攻击漏洞

Microsoft IE超长Content-Type字段处理'wininet.dll'拒绝服务漏洞

ZONE.CI 全球网