漏洞标题
N/A
漏洞描述信息
在Andy Lo-A-Foe AlsaPlayer 0.99.76 和更早版本中,多次缓冲区溢出可能导致远程攻击者造成拒绝服务(应用程序崩溃),或产生其他未知影响,通过以下方式实现:(1)由Web服务器发送的长位置字段,该字段触发了Reader/http/http.c中的重连函数的溢出;(2)当AlsaPlayer在寻找播放列表中的媒体文件时,由Web服务器发送的长URL触发了interface/gtk/PlaylistWindow.cpp中的new_list_item和CbUpdated函数的溢出;(3)由CDDB服务器发送的长响应,该响应触发了input/ccda/cdda_engine.c中的cddb_lookup函数的溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Andy Lo-A-Foe AlsaPlayer 0.99.76 and earlier allow remote attackers to cause a denial of service (application crash), or have other unknown impact, via (1) a long Location field sent by a web server, which triggers an overflow in the reconnect function in reader/http/http.c; (2) a long URL sent by a web server when AlsaPlayer is seeking a media file for the playlist, which triggers overflows in new_list_item and CbUpdated in interface/gtk/PlaylistWindow.cpp; and (3) a long response sent by a CDDB server, which triggers an overflow in cddb_lookup in input/ccda/cdda_engine.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AlsaPlayer多个缓冲区溢出漏洞
漏洞描述信息
Andy Lo-A-Foe AlsaPlayer 0.99.76及早期版本存在多个缓冲区溢出漏洞,远程攻击者可借助以下向量触发拒绝服务攻击(应用程序崩溃),也可能存在未知影响:(1) 网络服务器发送的一个超长Location字段,会在reader/http/http.c程序的reconnect函数中引发溢出错误;(2) 在AlsaPlayer寻找播放列表的媒体文件时,一个网络服务器发送的超长URL,会在interface/gtk/PlaylistWindow.cpp程序的new_list_item函数和C
CVSS信息
N/A
漏洞类别
授权问题