Icecast Server Base64验证请求远程缓冲区溢出漏洞

Icecast Server Base64验证请求远程缓冲区溢出漏洞

漏洞ID 1201687 漏洞类型 边界条件错误
发布时间 2004-05-10 更新时间 2005-10-20
图片[1]-Icecast Server Base64验证请求远程缓冲区溢出漏洞-安全小百科CVE编号 CVE-2004-2027
图片[2]-Icecast Server Base64验证请求远程缓冲区溢出漏洞-安全小百科CNNVD-ID CNNVD-200405-053
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200405-053
|漏洞详情
Icecast是一款免费开放源代码的音频流服务程序,可使用在多种Unix/Linux操作系统平台下,也可以使用在MicrosoftWindows操作系统下。Icecast在处理超长BASE64验证请求时缺少充分边界缓冲区检查,远程攻击者可以利用这个漏洞对应用程序进行缓冲区溢出攻击,精心构建提交数据可能以进程权限执行任意指令。目前没有详细信息提供。
|参考资料

来源:BID
名称:10311
链接:http://www.securityfocus.com/bid/10311
来源:SECUNIA
名称:11578
链接:http://secunia.com/advisories/11578
来源:XF
名称:icecast-auth-request-bo(16103)
链接:http://xforce.iss.net/xforce/xfdb/16103
来源:OSVDB
名称:6075
链接:http://www.osvdb.org/6075
来源:GENTOO
名称:GLSA-200405-10
链接:http://security.gentoo.org/glsa/glsa-200405-10.xml
来源:FULLDISC
名称:20040509Icecast2.0.0preauthoverflow
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-05/0378.html

相关推荐: GNOME libgtop_daemon Remote Format String Vulnerability

GNOME libgtop_daemon Remote Format String Vulnerability 漏洞ID 1102706 漏洞类型 Input Validation Error 发布时间 2001-11-27 更新时间 2001-11-27 C…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享