Libtunepimp多个远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194107 漏洞类型 缓冲区溢出
发布时间 2006-07-13 更新时间 2006-08-02
CVE编号 CVE-2006-3600 CNNVD-ID CNNVD-200607-281
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/18961
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-281
|漏洞详情
TunePimp库是一个频应用开发库,允许开发人员打开音乐标签文件进行识别/查询。libtunepimp客户端程序存在3个缓冲区溢出漏洞,由于程序中的3个栈变量分配分配了255、255和100字节,但最多却可以向其写入256个字节,攻击者可能利用此漏洞执行任意指令。Backtrace:Thread5(Thread-1247491168(LWP13178)):#00x00a4a402in__kernel_vsyscall()#10x01b2d069inraise()from/lib/libc.so.6#20x01b2e671inabort()from/lib/libc.so.6#30x01b61a4bin__libc_message()from/lib/libc.so.6#40x01be2785in__stack_chk_fail()from/lib/libc.so.6#50x03360d99in__stack_chk_fail_local()from/usr/lib/libtunepimp.so.3#60x03343135inLookupTRM::lookup(this=0xb5a4c1e4)atlookuptools.cpp:205#70x00000000in??()
|受影响的产品
Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu
|参考资料

来源:UBUNTU
名称:USN-318-1
链接:http://www.ubuntu.com/usn/usn-318-1
来源:SECUNIA
名称:21027
链接:http://secunia.com/advisories/21027
来源:SECUNIA
名称:21026
链接:http://secunia.com/advisories/21026
来源:XF
名称:libtunepimp-lookuptrmlookup-bo(27728)
链接:http://xforce.iss.net/xforce/xfdb/27728
来源:BID
名称:18961
链接:http://www.securityfocus.com/bid/18961
来源:VUPEN
名称:ADV-2006-2785
链接:http://www.frsirt.com/english/advisories/2006/2785
来源:DEBIAN
名称:DSA-1135
链接:http://www.debian.org/security/2006/dsa-1135
来源:SECTRACK
名称:1016539
链接:http://securitytracker.com/id?1016539
来源:GENTOO
名称:GLSA-200607-11
链接:http://security.gentoo.org/glsa/glsa-200607-11.xml
来源:SECUNIA
名称:21323
链接:http://secunia.com/advisories/21323
来源:SECUNIA
名称:21277
链接:http://secunia.com/advisories/21277
来源:SECUNIA
名称:21106
链接:http://secunia.com/advisories/21106
来源:MANDRIVA
名称:MDKSA-2006:126
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:126
来源:MISC
链接:http://bugs.musicbrainz.org/ticket/1764
来源:OSVDB
名称:27094
链接:http://www.osvdb.org/270