CVE-2007-6609

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Erreur de tampon
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 31/12/07 - Mise à jour le 08/08/17

Description

Multiple stack-based buffer overflows in the CPLI_ReadTag_OGG function in CPI_PlaylistItem.c in CoolPlayer 217 and earlier allow user-assisted remote attackers to execute arbitrary code via a long (1) cTag or (2) cValue field in an OGG Vorbis file.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-6609

Exploits

Exploit-DBEDB-30956
SecurityFocusBID-27061

Technologies associées

FournisseurProduit
coolplayercoolplayer

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail