TotalPlayer TotalPlayer TotalPlayer 文件提交及拒绝服务漏洞

漏洞信息详情

TotalPlayer TotalPlayer TotalPlayer 文件提交及拒绝服务漏洞

• CNNVD编号：CNNVD-200712-331
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-6558
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-12-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-12-28
  
• 厂        商：
  
  totalplayer
• 漏洞来源：

TotalPlayer 3.0版本使用户协助式的远程攻击者可以借助一个超大的.m3u 文件造成拒绝服务(应用程序崩溃)。

来源: XF

名称: totalplayer-m3u-dos(39227)

链接:http://xforce.iss.net/xforce/xfdb/39227

来源: BID

名称: 27021

链接:http://www.securityfocus.com/bid/27021

来源: BUGTRAQ

名称: 20071227 Re: Re: Re: TotalPlayer 3.0 .m3u crash

链接:http://www.securityfocus.com/archive/1/archive/1/485578/100/100/threaded

来源: BUGTRAQ

名称: 20071227 Re: Re: TotalPlayer 3.0 .m3u crash

链接:http://www.securityfocus.com/archive/1/archive/1/485564/100/100/threaded

来源: BUGTRAQ

名称: 20071227 Re: TotalPlayer 3.0 .m3u crash

链接:http://www.securityfocus.com/archive/1/archive/1/485547/100/100/threaded

来源: BUGTRAQ

名称: 20071224 TotalPlayer 3.0 .m3u crash

链接:http://www.securityfocus.com/archive/1/archive/1/485513/100/0/threaded

来源: VUPEN

名称: ADV-2007-4322

链接:http://www.frsirt.com/english/advisories/2007/4322

来源: SREASON

名称: 3500

链接:http://securityreason.com/securityalert/3500

来源: SECUNIA

名称: 28236

链接:http://secunia.com/advisories/28236

来源: OSVDB

名称: 39891

链接:http://osvdb.org/39891