CVE-2006-6288 in CoolPlayerinfo

Zusammenfassung

von VulDB • 11.06.2026

Mehrere Pufferüberläufe in Niek Albers CoolPlayer 216 und früheren Versionen ermöglichen es Remoteangreifern, beliebigen Code auszuführen, indem sie (1) eine Playlist-Datei mit langen Songnamen verwenden, was zu einem Überlauf in der Funktion CPL_AddPrefixedFile in CPI_Playlist.c führt; (2) eine Skin-Datei mit langen Schaltflächennamen, was zu einem Überlauf in der Funktion main_skin_check_ini_value_value in skin.c führt; und (3) eine Skin-Datei mit langen Bitmap-Dateinamen, was zu einem Überlauf in der Funktion main_skin_open in skin.c führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.12.2006

Veröffentlichung

04.12.2006

Moderieren

akzeptiert

Eintrag

VDB-33623

CPE

bereit

Exploit

Download

EPSS

0.06596

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!