Alsaplayer PlaylistWindow.cpp desbordamiento de búfer

artículoeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
5.0$0-$5k0.00

Una vulnerabilidad ha sido encontrada en Alsaplayer y clasificada como crítica. Una función desconocida del archivo PlaylistWindow.cpp es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la la disponibilidad.

La vulnerabilidad fue publicada el 2006-08-09 por Luigi Auriemma (Website) (no está definido). El advisory puede ser descargado de aluigi.altervista.org. La vulnerabilidad es identificada como CVE-2006-4089. Es fácil de explotar. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos.

Fue declarado como proof-of-concept. El exploit puede ser descargado de securityfocus.com. Para el scanner Nessus se dispone de un plugin ID 22286 (GLSA-200608-24 : AlsaPlayer: Multiple buffer overflows), que puede ayudar a determinar la existencia del riesgo analizado.

Una solución posible ha sido publicada 3 semana después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos SecurityFocus (BID 19450), Secunia (SA21422) y Tenable (22286).

Productoinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoedit

Clase: Desbordamiento de búfer
CWE: CWE-119
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Status: Proof-of-Concept
Download: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Nessus ID: 22286
Nessus Name: GLSA-200608-24 : AlsaPlayer: Multiple buffer overflows
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 57874
OpenVAS Name: Gentoo Security Advisory GLSA 200608-24 (AlsaPlayer)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfoedit

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: no contramedida conocida
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Línea de tiempoinfoedit

2006-08-09 🔍
2006-08-09 +0 días 🔍
2006-08-10 +0 días 🔍
2006-08-10 +0 días 🔍
2006-08-11 +0 días 🔍
2006-08-26 +15 días 🔍
2006-08-30 +4 días 🔍
2016-05-08 +3539 días 🔍
2018-11-27 +933 días 🔍

Fuentesinfoedit

Advisory: aluigi.altervista.org
Investigador: Luigi Auriemma
Status: No está definido

CVE: CVE-2006-4089 (🔍)
SecurityFocus: 19450 - AlsaPlayer Multiple Buffer Overflow Vulnerabilities
Secunia: 21422
OSVDB: 27884 - AlsaPlayer PlaylistWindow.cpp GTK Playlist Multiple Function Overflow
Vupen: ADV-2006-3235

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinfoedit

Fecha de creación: 2016-05-08 19:56
Actualizaciones: 2018-11-27 10:45
Cambios: (9) advisory_person_name exploit_availability exploit_publicity exploit_url countermeasure_date source_cve_assigned source_securityfocus_date source_securityfocus_class source_vupen
Completo: 🔍

Comentarios

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!