mpg321 MP3 文件远程格式字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202051 漏洞类型 格式化字符串
发布时间 2004-01-06 更新时间 2009-07-12
CVE编号 CVE-2003-0969 CNNVD-ID CNNVD-200401-036
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/9364
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200401-036
|漏洞详情
mpg3210.2.10版本存在漏洞。远程攻击者可能通过传递某些字符串到printf函数的mp3文件执行任意代码,可能触发格式字符串漏洞。
|受影响的产品
mpg321 mpg321 0.2.10 + Gentoo Linux mpg321 mpg321 0.2.9 + Redhat Linux 7.2 mpg321 mpg321 0.2.3
|参考资料

来源:XF
名称:mpg321-mp3-format-string(14148)
链接:http://xforce.iss.net/xforce/xfdb/14148
来源:BID
名称:9364
链接:http://www.securityfocus.com/bid/9364
来源:OSVDB
名称:3331
链接:http://www.osvdb.org/3331
来源:SUSE
名称:SuSE-SA:2004:002
链接:http://www.novell.com/linux/security/advisories/2004_02_tcpdump.html
来源:DEBIAN
名称:DSA-411
链接:http://www.debian.org/security/2004/dsa-411