Libtunepimp多个远程缓冲区溢出漏洞

漏洞信息详情

Libtunepimp多个远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200607-281
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3600
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-07-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  libtunepimp
• 漏洞来源：
  kevin.kofler kevin…

TunePimp库是一个频应用开发库，允许开发人员打开音乐标签文件进行识别/查询。

libtunepimp客户端程序存在3个缓冲区溢出漏洞，由于程序中的3个栈变量分配分配了255、255和100字节，但最多却可以向其写入256个字节，攻击者可能利用此漏洞执行任意指令。

Backtrace： Thread 5 (Thread -1247491168 (LWP 13178))：

＃0 0x00a4a402 in __kernel_vsyscall ()

＃1 0x01b2d069 in raise () from /lib/libc.so.6

＃2 0x01b2e671 in abort () from /lib/libc.so.6

＃3 0x01b61a4b in __libc_message () from /lib/libc.so.6

＃4 0x01be2785 in __stack_chk_fail () from /lib/libc.so.6

＃5 0x03360d99 in __stack_chk_fail_local () from /usr/lib/libtunepimp.so.3

＃6 0x03343135 in LookupTRM：：lookup (this=0xb5a4c1e4) at lookuptools.cpp：205

＃7 0x00000000 in ?? ()

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://musicbrainz.org/products/tunepimp/index.html

来源: UBUNTU

名称: USN-318-1

链接:http://www.ubuntu.com/usn/usn-318-1

来源: SECUNIA

名称: 21027

链接:http://secunia.com/advisories/21027

来源: SECUNIA

名称: 21026

链接:http://secunia.com/advisories/21026

来源: XF

名称: libtunepimp-lookuptrmlookup-bo(27728)

链接:http://xforce.iss.net/xforce/xfdb/27728

来源: BID

名称: 18961

链接:http://www.securityfocus.com/bid/18961

来源: VUPEN

名称: ADV-2006-2785

链接:http://www.frsirt.com/english/advisories/2006/2785

来源: DEBIAN

名称: DSA-1135

链接:http://www.debian.org/security/2006/dsa-1135

来源: SECTRACK

名称: 1016539

链接:http://securitytracker.com/id?1016539

来源: GENTOO

名称: GLSA-200607-11

链接:http://security.gentoo.org/glsa/glsa-200607-11.xml

来源: SECUNIA

名称: 21323

链接:http://secunia.com/advisories/21323

来源: SECUNIA

名称: 21277

链接:http://secunia.com/advisories/21277

来源: SECUNIA

名称: 21106

链接:http://secunia.com/advisories/21106

来源: MANDRIVA

名称: MDKSA-2006:126

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:126

来源: MISC

链接:http://bugs.musicbrainz.org/ticket/1764

来源: OSVDB

名称: 27094

链接:http://www.osvdb.org/27094

来源: MANDRIVA

名称: MDKSA-2006:126

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:126