漏洞标题
N/A
漏洞描述信息
在0.1217之前,PeerCast中的servmgr.cpp中的procConnectArgs函数中的多个基于栈的缓冲区溢出允许远程攻击者通过一个URL中的长(1)参数名称或(2)值执行任意代码,触发了servhs.cpp中的nextCGIarg函数的溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in the procConnectArgs function in servmgr.cpp in PeerCast before 0.1217 allow remote attackers to execute arbitrary code via an HTTP GET request with a long (1) parameter name or (2) value in a URL, which triggers the overflow in the nextCGIarg function in servhs.cpp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Peercast.org PeerCast URL处理远程缓冲区溢出漏洞
漏洞描述信息
PeerCast是一款简单易用的音频/视频流媒体服务器。 PeerCast的URL处理代码中的servmgr.cpp中的procConnectArgs函数中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题