CVE-2006-3879
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
27/07/2006
Última modificación:
17/10/2018
Descripción
Desbordamiento de búfer en la función loadChunk en loaders/load_gt2.c en libmikmod de Mikmod Sound System 3.2.2 pemite a atacantes remotos provocar una denegación de servicio mediante un fichero de módulo GRAOUMF TRACKER (GT2) con un valor grande (0xffffffff) de longitud de comentario en un pedazo XCOM.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:miod_vallat:mikmod:3.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:miod_vallat:mikmod:3.1.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:miod_vallat:mikmod:3.1.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:miod_vallat:mikmod:3.1.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:miod_vallat:mikmod:3.1.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:miod_vallat:mikmod:3.1.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:miod_vallat:mikmod:3.1.11:*:*:*:*:*:*:* | ||
cpe:2.3:a:miod_vallat:mikmod:3.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:miod_vallat:mikmod:3.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:miod_vallat:mikmod:3.2.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aluigi.altervista.org/adv/lmmgt2ho-adv.txt
- http://aluigi.org/poc/lmmgt2ho.zip
- http://secunia.com/advisories/21196
- http://securityreason.com/securityalert/1288
- http://www.securityfocus.com/archive/1/441006/100/0/threaded
- http://www.securityfocus.com/bid/19134
- http://www.vupen.com/english/advisories/2006/2967