Icecast Server Base64验证请求远程缓冲区溢出漏洞-安全小百科

Icecast Server Base64验证请求远程缓冲区溢出漏洞

漏洞ID	1201687	漏洞类型	边界条件错误
发布时间	2004-05-10	更新时间	2005-10-20
CVE编号	CVE-2004-2027	CNNVD-ID	CNNVD-200405-053
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200405-053

|漏洞详情

Icecast是一款免费开放源代码的音频流服务程序，可使用在多种Unix/Linux操作系统平台下，也可以使用在MicrosoftWindows操作系统下。Icecast在处理超长BASE64验证请求时缺少充分边界缓冲区检查，远程攻击者可以利用这个漏洞对应用程序进行缓冲区溢出攻击，精心构建提交数据可能以进程权限执行任意指令。目前没有详细信息提供。

|参考资料

来源:BID
名称:10311
链接:http://www.securityfocus.com/bid/10311
来源:SECUNIA
名称:11578
链接:http://secunia.com/advisories/11578
来源:XF
名称:icecast-auth-request-bo(16103)
链接:http://xforce.iss.net/xforce/xfdb/16103
来源:OSVDB
名称:6075
链接:http://www.osvdb.org/6075
来源:GENTOO
名称:GLSA-200405-10
链接:http://security.gentoo.org/glsa/glsa-200405-10.xml
来源:FULLDISC
名称:20040509Icecast2.0.0preauthoverflow
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-05/0378.html

相关推荐: GNOME libgtop_daemon Remote Format String Vulnerability

GNOME libgtop_daemon Remote Format String Vulnerability 漏洞ID 1102706 漏洞类型 Input Validation Error 发布时间 2001-11-27 更新时间 2001-11-27 C…

文章版权归作者所有，未经允许请勿转载。

THE END