漏洞标题
N/A
漏洞描述信息
在 mpg123 0.59s-rll 之前,httpdget.c 中的heap-based buffer overflow允许远程攻击者通过一个长URL执行任意代码。在使用 strncpy 函数之前,这个URL 没有被正确终止。注意:这似乎是CVE-2004-0982的一个 incomplete patch 的结果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in httpdget.c in mpg123 before 0.59s-rll allows remote attackers to execute arbitrary code via a long URL, which is not properly terminated before being used with the strncpy function. NOTE: This appears to be the result of an incomplete patch for CVE-2004-0982.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gentoo-Specific MPG123恶意URI 远程缓冲区溢出漏洞
漏洞描述信息
mpg123 0.59s-rll之前版本的httpdget.c 存在基于堆的缓冲区溢出。 远程攻击者可以借助以strncpy函数使用之前未正确终结的长URL,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题