CVE-2006-6288 in CoolPlayerinformation

Résumé

par VulDB • 30/06/2026

Plusieurs dépassements de tampon dans Niek Albers CoolPlayer 216 et versions antérieures permettent aux attaquants distants d'exécuter du code arbitraire via (1) un fichier de liste de lecture contenant des noms de chansons trop longs, en raison d'un débordement dans la fonction CPL_AddPrefixedFile située dans CPI_Playlist.c ; (2) un fichier de thème avec des noms de boutons trop longs, en raison d'un dépassement dans la fonction main_skin_check_ini_value située dans skin.c ; et (3) un fichier de thème contenant des noms de fichiers bitmap trop longs, en raison d'un débordement dans la fonction main_skin_open située dans skin.c.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

04/12/2006

Divulgation

04/12/2006

Modérer

accepté

Entrée

VDB-33623

CPE

prêt

Exploitation

Télécharger

EPSS

0.06596

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!