目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2008-1771— Firefly媒体服务器畸形Content-Length字段堆溢出漏洞

EPSS 3.72% · P89
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-1771の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Integer overflow in the ws_getpostvars function in Firefly Media Server (formerly mt-daapd) 0.2.4.1 (0.9~r1696-1.2 on Debian) allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via an HTTP POST request with a large Content-Length.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Firefly媒体服务器畸形Content-Length字段堆溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Firefly是Roku SoundBridge和iTunes所使用的开源媒体服务器。 Firefly的src/webserver.c文件的ws_getpostvars()函数中存在堆溢出漏洞,如果远程攻击者向服务区发送了带有负数Content-Length值的POST请求的话就可以触发这个溢出,导致拒绝服务或执行任意指令。 以下是src/webserver.c文件中的漏洞代码: 707 int ws_getpostvars(WS_CONNINFO *pwsc) { 708 char *content_l
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2008-1771の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-1771のインテリジェンス情報

登录查看更多情报信息。

CVE-2008-1771 厂商安全公告 (9)

CVE-2008-1771 其他参考 (2)

Same Patch Batch · n/a · 2008-04-16 · 60 CVEs total

CVE-2008-1812Oracle多个安全漏洞
CVE-2008-1830Oracle PeopleSoft HCM ePerformance 组件 未明漏洞
CVE-2008-1827Oracle E-Business Suite 多个未明漏洞
CVE-2008-1826Oracle Oracle E-Business Suite 多个未明漏洞
CVE-2008-1825Oracle Application Server Oracle Portal组件未明漏洞
CVE-2008-1828Oracle PeopleSoft PeopleTools组件 未明漏洞
CVE-2008-1816Oracle 2008年4月更新修复多个安全漏洞
CVE-2008-1815Oracle 2008年4月更新修复多个安全漏洞
CVE-2008-1814Oracle 2008年4月更新修复多个安全漏洞
CVE-2008-1813Oracle 2008年4月更新修复多个安全漏洞
CVE-2008-1817Oracle 2008年4月更新修复多个安全漏洞
CVE-2008-1811Oracle Application Express 多个未明漏洞
CVE-2008-1833ClamAV libclamav/pe.c UPACK文件处理堆溢出漏洞
CVE-2008-1832Cecilia lib/prefs.tcl 不安全临时文件创建漏洞
CVE-2008-0314ClamAV libclamav库PeSpin堆溢出漏洞
CVE-2008-1837ClamAV libclamav库PeSpin堆溢出漏洞
CVE-2008-1836ClamAV libclamav库PeSpin堆溢出漏洞
CVE-2008-1835ClamAV libclamav/pe.c UPACK文件处理堆溢出漏洞
CVE-2008-1834Swfdec Sandboxes 远程信息泄露漏洞
CVE-2008-1387ClamAV ARJ文件解析拒绝服务漏洞

Showing 20 of 60 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2008-1771へのコメント

まだコメントはありません


コメントを残す