Open Cubic Player多个缓冲区溢出漏洞

漏洞信息详情

Open Cubic Player多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-200608-131
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-4046
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-08-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-14
  
• 厂        商：
  
  open_cubic_player
• 漏洞来源：
  Luigi Auriemma is …

Windows操作系统下的Open Cubic Player 2.6.0pre6及早期版本，和Linux/BSD下的0.1.10_rc5及早期版本中存在多个堆栈缓冲区溢出漏洞，远程攻击者可借助：(1) mpLoadS3M函数处理的超大 .S3M文件，(2) itplayerclass：：module：：load函数处理的特制的.IT文件，(3) mpLoadULT函数处理的特制的.ULT文件，或(4) mpLoadAMS函数处理的特制的.AMS 文件，来执行任意代码。

来源: XF

名称: opencubicplayer-mploadams-bo(28106)

链接:http://xforce.iss.net/xforce/xfdb/28106

来源: XF

名称: opencubicplayer-mploadult-bo(28105)

链接:http://xforce.iss.net/xforce/xfdb/28105

来源: XF

名称: opencubicplayer-itplayerclassmoduleload-bo(28104)

链接:http://xforce.iss.net/xforce/xfdb/28104

来源: XF

名称: opencubicplayer-mploads3m-bo(28103)

链接:http://xforce.iss.net/xforce/xfdb/28103

来源: BID

名称: 19262

链接:http://www.securityfocus.com/bid/19262

来源: BUGTRAQ

名称: 20060731 Multiple vulnerabilities in Open Cubic Player 2.6.0pre6 / 0.1.10_rc5

链接:http://www.securityfocus.com/archive/1/archive/1/441730/100/100/threaded

来源: VUPEN

名称: ADV-2006-3078

链接:http://www.frsirt.com/english/advisories/2006/3078

来源: SECTRACK

名称: 1016611

链接:http://securitytracker.com/id?1016611

来源: SECUNIA

名称: 21267

链接:http://secunia.com/advisories/21267

来源: MISC

链接:http://aluigi.altervista.org/adv/ocpbof-adv.txt

来源: SREASON

名称: 1349

链接:http://securityreason.com/securityalert/1349

来源: MILW0RM

名称: 2094

链接:http://milw0rm.com/exploits/2094