Winamp Web Interface 在多个缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192503 漏洞类型 缓冲区溢出
发布时间 2006-12-13 更新时间 2006-12-14
CVE编号 CVE-2006-6539 CNNVD-ID CNNVD-200612-281
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-281
|漏洞详情
WinampWebInterface(Wawi)7.5.13及更早版本存在多个缓冲区溢出,(1)远程攻击者可以通过(a)长用户名,或传给在security.cpp内的FindBasicAuth函数的(b)特制的包,来发起拒绝服务攻击(应用系统崩溃)并可能执行任意代码,和/browseURI有关;远程认证用户可以通过在(2)Browse,(3)CControl::Download和(4)CControl::Load函数中的长路径字符串来发起拒绝服务攻击(应用程序崩溃)并可能执行任意代码,和/dlURI中的文件参数有关。
|参考资料

来源:VUPEN
名称:ADV-2006-4935
链接:http://www.frsirt.com/english/advisories/2006/4935
来源:SECUNIA
名称:23292
链接:http://secunia.com/advisories/23292
来源:FULLDISC
名称:20061210MultiplevulnerabilitiesinWinampWebInterface7.5.13
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051217.html
来源:XF
名称:winampwi-multiple-functions-bo(30825)
链接:http://xforce.iss.net/xforce/xfdb/30825
来源:XF
名称:winampwi-findbasicauth-bo(30824)
链接:http://xforce.iss.net/xforce/xfdb/30824
来源:BID
名称:21539
链接:http://www.securityfocus.com/bid/21539
来源:BUGTRAQ
名称:20061210MultiplevulnerabilitiesinWinampWebInterface7.5.13
链接:http://www.securityfocus.com/archive/1/archive/1/454059/100/0/threaded
来源:SECTRACK
名称:1017362
链接:http://securitytracker.com/id?1017362
来源:SREASON
名称:2032
链接:http://securityreason.com/securityalert/2032
来源:MISC
链接:http://aluigi.altervista.org/adv/wawix-adv.txt