关键漏洞信息 应用程序 OpenMPT (MODPlug Tracker) - http://modplug.sourceforge.net - http://www.modplug.com libmodplug - http://modplug-xmms.sourceforge.net 漏洞详情 类型: 堆栈和堆溢出 CVE编号: CVE-2006-4192 CVSS评分: 5.1/10 - 影响分数: 6.4/10 - 置信度影响: 部分 - 恳求影响: 部分 - 提供影响: 部分 - 可利用性分数: 4.9/10 - 攻击复杂度: 高 - 认证: 无需 风险等级: 高 --- 特定漏洞 问题 A: 函数中的全局缓冲区溢出 - 原因: ITP 文件中的所有文本字段未经过滤, 导致全局变量溢出并执行恶意代码。 问题 B: 函数中的堆溢出 - 原因: 在处理无效的长度值时会导致堆溢出, 攻击者可以控制分配大小并操作堆中数据。 相关平台 操作系统: Windows 其他支持平台: nix, BSD, XMMS 插件等 状态 已公布漏洞日期: 2006年8月9日 补丁状态: 即将发布新版本 --- 作者 报告人: Luigi Auriemma 联系: aluigi (dot) autistici (at) com (邮件已隐藏)