漏洞标题
N/A
漏洞描述信息
在 TunePimp 0.4.2 版本的 LookupTRM::lookup 函数中,存在多个基于栈的缓冲区溢出,这允许远程用户协助攻击者造成拒绝服务(应用程序崩溃)并可能通过长(1)专辑发布日期(MBE_ReleaseGetDate)、(2)数据或(3)错误字符串执行代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in the LookupTRM::lookup function in libtunepimp (TunePimp) 0.4.2 allow remote user-assisted attackers to cause a denial of service (application crash) and possibly execute code via a long (1) Album release date (MBE_ReleaseGetDate), (2) data, or (3) error strings.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libtunepimp多个远程缓冲区溢出漏洞
漏洞描述信息
TunePimp库是一个频应用开发库,允许开发人员打开音乐标签文件进行识别/查询。 libtunepimp客户端程序存在3个缓冲区溢出漏洞,由于程序中的3个栈变量分配分配了255、255和100字节,但最多却可以向其写入256个字节,攻击者可能利用此漏洞执行任意指令。 Backtrace: Thread 5 (Thread -1247491168 (LWP 13178)): #0 0x00a4a402 in __kernel_vsyscall () #1 0x01b2d069 in raise () fr
CVSS信息
N/A
漏洞类别
授权问题