漏洞详情: CVE-2008-0070

漏洞标题
NVD 暂无描述信息
来源:NVD
Orb Networks Orb RPC请求远程整数溢出漏洞
来源:CNNVD
漏洞描述
Integer overflow in Orb Networks Orb 2.00.1014 and Winamp Remote BETA allows remote attackers to execute arbitrary code via an RPC request that specifies a large number of array dimensions, which triggers a heap-based buffer overflow.
来源:NVD
Orb是用于提供MyCast功能的应用,MyCasting允许用户通过PC或其他internet连接设备访问相片、音乐、视频等数字内容。 Orb在处理RPC请求中所接收到的变量类型数组中维度数时存在整数溢出漏洞,如果用户在提交的请求中执行了超大的数组维度的话,就可能触发堆溢出,导致执行任意指令。
来源:CNNVD
在Orb Networks的Orb 2.00.1014和Winamp Remote BETA中整数溢出允许远程攻击者通过指定大量数组维度的RPC请求执行任意代码,这触发了基于堆的缓冲区溢出。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
数字错误
来源:CNNVD
相关链接