Alsaplayer cdda_engine.c cddb_lookup desbordamiento de búfer

artículoeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
5.0$0-$5k0.00

Una vulnerabilidad fue encontrada en Alsaplayer y clasificada como crítica. La función cddb_lookup del archivo cdda_engine.c es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la la disponibilidad.

La vulnerabilidad fue publicada el 2006-08-09 por Luigi Auriemma (Website) (no está definido). El advisory puede ser descargado de aluigi.altervista.org. La vulnerabilidad es identificada como CVE-2006-4089. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit público son conocidos.

Fue declarado como proof-of-concept. El exploit puede ser descargado de securityfocus.com. Para el scanner Nessus se dispone de un plugin ID 22286 (GLSA-200608-24 : AlsaPlayer: Multiple buffer overflows), que puede ayudar a determinar la existencia del riesgo analizado.

Una solución posible ha sido publicada 3 semana después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos SecurityFocus (BID 19450), Secunia (SA21422) y Tenable (22286).

Productoinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoedit

Clase: Desbordamiento de búfer
CWE: CWE-119
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Status: Proof-of-Concept
Download: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Nessus ID: 22286
Nessus Name: GLSA-200608-24 : AlsaPlayer: Multiple buffer overflows
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 57874
OpenVAS Name: Gentoo Security Advisory GLSA 200608-24 (AlsaPlayer)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfoedit

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: no contramedida conocida
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Línea de tiempoinfoedit

2006-08-09 🔍
2006-08-09 +0 días 🔍
2006-08-10 +0 días 🔍
2006-08-10 +0 días 🔍
2006-08-11 +0 días 🔍
2006-08-26 +15 días 🔍
2006-08-30 +4 días 🔍
2016-05-08 +3539 días 🔍
2018-11-27 +933 días 🔍

Fuentesinfoedit

Advisory: aluigi.altervista.org
Investigador: Luigi Auriemma
Status: No está definido

CVE: CVE-2006-4089 (🔍)
SecurityFocus: 19450 - AlsaPlayer Multiple Buffer Overflow Vulnerabilities
Secunia: 21422
OSVDB: 27885 - AlsaPlayer cdda_engine.c cddb_lookup Function Overflow
Vupen: ADV-2006-3235

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinfoedit

Fecha de creación: 2016-05-08 19:56
Actualizaciones: 2018-11-27 10:44
Cambios: (16) advisory_person_name exploit_availability exploit_publicity exploit_url countermeasure_date source_cve_assigned source_cve_nvd_published source_securityfocus source_securityfocus_date source_securityfocus_class source_vupen source_nessus_filename source_openvas_id source_openvas_filename source_openvas_title source_openvas_family
Completo: 🔍

Comentarios

Might our Artificial Intelligence support you?

Check our Alexa App!