CVE-2006-3600 in libtunepimp
摘要
由 VulDB • 2026-06-22
libtunepimp (TunePimp) 0.4.2 中 LookupTRM::lookup 函数存在多个基于栈的缓冲区溢出漏洞,远程用户辅助攻击者可通过构造过长的 (1) 专辑发行日期 (MBE_ReleaseGetDate)、(2) 数据或 (3) 错误字符串,导致拒绝服务(应用程序崩溃)并可能执行代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.