漏洞标题
N/A
漏洞描述信息
在libmms中基于栈的缓冲区溢出,如MiMMS 0.0.9和xine-lib 1.1.0及更早版本中使用,允许远程攻击者通过(1)发送命令、(2)字符串_utf16、(3)获取数据以及(4)获取媒体包函数,以及可能的其他函数造成服务拒绝(应用程序崩溃)并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in libmms, as used by (a) MiMMS 0.0.9 and (b) xine-lib 1.1.0 and earlier, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via the (1) send_command, (2) string_utf16, (3) get_data, and (4) get_media_packet functions, and possibly other functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MiMMS 媒体流处理 远程栈溢出漏洞
漏洞描述信息
MiMMS是一款使用MMS协议下载并保存流媒体的程序。 MiMMS在处理畸形的数据时,远程攻击者可能利用此漏洞在用用户机器上执行任意指令。 MiMMS的get_header()和get_media_packet函数在从服务器读取数据时存在栈溢出漏洞。如果用户受骗连接到了恶意的服务器的话,就会触发这个漏洞,导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题