漏洞标题
N/A
漏洞描述信息
在libmusicbrainz(也称为mb_client或MusicBrainz客户端库)2.1.2和更早版本以及SVN 8406和更早版本中,存在多个缓冲区溢出,这允许远程攻击者通过(1)HTTP服务器生成的长Location header,触发lib/http.cpp中的MBHttp::Download函数的缓冲区溢出,进而导致拒绝服务(崩溃)或执行任意代码;以及(2)RDF数据的长URL,如RDFXML文档中的RDF:resource字段中的URL所示,触发lib/rdfparse.c中许多函数的缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in libmusicbrainz (aka mb_client or MusicBrainz Client Library) 2.1.2 and earlier, and SVN 8406 and earlier, allow remote attackers to cause a denial of service (crash) or execute arbitrary code via (1) a long Location header by the HTTP server, which triggers an overflow in the MBHttp::Download function in lib/http.cpp; and (2) a long URL in RDF data, as demonstrated by a URL in an rdf:resource field in an RDF XML document, which triggers overflows in many functions in lib/rdfparse.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libmusicbrainz多个缓冲区溢出漏洞
漏洞描述信息
libmusicbrainz(也称mb_client或MusicBrainz Client Library) 2.1.2及早期版本,SVN 8406及早期版本中存在多个缓冲区溢出漏洞,远程攻击者可借助以下方式触发拒绝服务攻击(崩溃)或执行任意代码:(1) 该HTTP服务器的一个超长Location头,会在MBHttp::Download function in lib/http.cpp程序中引发溢出;以及(2) RDF数据中一个超长URL,如通过RDF XML文档中的rdf:resource字段中的URL
CVSS信息
N/A
漏洞类别
授权问题