漏洞标题
N/A
漏洞描述信息
在 httpget.c 的 readstring 函数中,针对 mpg123 0.59r 和 0.59s 的内存缓冲区溢出允许远程攻击者通过长请求执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in readstring of httpget.c for mpg123 0.59r and 0.59s allows remote attackers to execute arbitrary code via a long request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MPG123远程文件播放堆破坏漏洞
漏洞描述信息
mpg123是软件开发者Michael Hipp所研发的一款使用于Linux和Unix操作系统下的MPEG音频播放器和解码库。 mpg123没有正确部分类型的远程文件,远程攻击者可以利用这个漏洞以mpg123用户进程权限在系统上执行任意指令。 问题存在于httpget.c文件中的readstring()函数,没有正确限制写入到缓冲区的数据大小。当从远程主机读取字符串时会使用这个函数,这个函数会把字符串写入到1024字节*request缓冲区中,虽然readstring()函数原型为readstring(c
CVSS信息
N/A
漏洞类别
授权问题