Форум - компьютерная безопасность: уязвимости и эксплоиты

[RU] switch to
English Version

Многочисленные переполнения буфера в Streamripper
Опубликовано: 21 ноября 2008 г.
Источник: BUGTRAQ
SecurityVulns ID: 9446
Тип: клиент
Опасность: 5/10
Описание: Переполнения буфера при разборе заговков HTTP, плейлистов .pls и .m3u

Затронутые продукты: STREAMRIPPER : Streamripper 1.63
CVE: CVE-2008-4829 (Multiple buffer overflows in lib/http.c in Streamripper 1.63.5 allow remote attackers to execute arbitrary code via (1) a long "Zwitterion v" HTTP header, related to the http_parse_sc_header function; (2) a crafted pls playlist with a long entry, related to the http_get_pls function; or (3) a crafted m3u playlist with a long File entry, related to the http_get_m3u function.)

Оригинальный текст document SECUNIA, Secunia Research: Streamripper Multiple Buffer Overflows (21.11.2008)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Показывать		Последних обсуждений
		Последних сообщений


Имя:*		(Зарегистрировать)
Пароль:*
(лично)	Для:
(ответ)	Тема:*
Текст:

Основной Форум (Rus) Обсуждение общих вопросов безопасности, не пригодных для других форумов.	Форум 3proxy (Rus) Все вопросы по 3proxy - сюда и только сюда.	Ошибки и эксплоиты (Rus) Обсуждение ошибок и эксплоитов. Вопросы по их обнаружению и созданию.	Программирование и администрирование Windows (Rus) Вопросы администрирования и разработки приложений под Windows	Программирование и администрирование Unix (Rus) Вопросы администрирования и разработки приложений под Unix	Тестовый форум Пожалуйста, все тестирования проводите в этом форуме. Тестовые сообщения в других форумах будут удаляться.
Основной Форум (Eng)	Форум 3proxy (Eng)	Ошибки и эксплоиты (Eng)	Программирование и администрирование Windows (Eng)	Программирование и администрирование Unix (Eng)

test server