关键信息 漏洞描述 漏洞类型: Multiple buffer-overflow 受影响应用: libmusicbrainz 版本: <= 2.1.2 and <= SVN 8406 平台: Windows, nix, BSD, Mac and others 漏洞详情 CVE编号: CVE-2006-4197 风险等级: Medium CVSS评分: - Base Score: 7.5/10 - Impact Subscore: 6.4/10 - Exploitability Subscore: 10/10 - Exploit range: Remote - Attack complexity: Low - Authentication: No required - Confidentiality impact: Partial - Integrity impact: Partial - Availability impact: Partial 漏洞利用 远程利用: Yes 本地利用: Yes 公开: 2006.08.18 漏洞细节 bug1: MBHttp::Download 函数中的缓冲区溢出 - 可通过大重定向HTTP回复中的URL主机名进行恶意利用 bug2: rdfparse.c 中处理RDF数据接收到的URL时的多个缓冲区溢出(如大rdf:resource字段) 修复 修复: 新版本即将发布 相关链接 原始漏洞详细描述 使用示例 - A] nc -l -p 80 -v -v -n < brainzbof_a.txt - B] nc -l -p 80 -v -v -n < brainzbof_b.txt 其他 作者: Luigi Auriemma 作者邮箱: aluigi (at) autistici (dot) org 作者网站: aluigi.org