漏洞标题
N/A
漏洞描述信息
在Streamripper 1.61.26之前版本中,HTTP头部解析中的缓冲区溢出允许远程攻击者通过构造的HTTP头部导致拒绝服务并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the HTTP header parsing in Streamripper before 1.61.26 allows remote attackers to cause a denial of service and possibly execute arbitrary code via crafted HTTP headers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Streamripper HTTP头字段解析缓冲区溢出漏洞
漏洞描述信息
StreamRipper能够将网上的MP3流媒体保存到硬盘中,特别适合录制网络MP3广播。 StreamRipper在处理服务器返回的某些HTTP头字段时存在缓冲区溢出,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果用户受骗访问了攻击设置的恶意服务器的话就可能触发这个漏洞,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题