漏洞详情: CVE-2002-0177

漏洞标题
NVD 暂无描述信息
来源:NVD
Icecast AVLLib存在远程缓冲区溢出漏洞
来源:CNNVD
漏洞描述
Buffer overflows in icecast 1.3.11 and earlier allows remote attackers to execute arbitrary code via a long HTTP GET request from an MP3 client.
来源:NVD
Icecast是一款免费开放源代码音频流服务程序,可使用在Unix、Linux和Microsoft Windows操作系统下。 Icecast没有对客户端发送数据进行充分的边界检查,可导致远程用户产生缓冲溢出而以root的权限执行任意代码。 问题存在于client_login函数中,client_login()接收mp3客户端提供的GET %s HTTP/1.0字符串,攻击者可以构造超长的字符串提交给此函数产生缓冲区溢出,导致攻击者可以以root用户的权限在服务器上执行任意代码。
来源:CNNVD
在icecast 1.3.11及其之前版本中,缓冲区溢出允许远程攻击者通过从MP3客户端发送长时间的HTTP GET请求来执行任意代码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
这是一个邻近漏洞、高复杂度、无需特权即可利用、影响机密性和完整性和可用性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接