| タイトル | Open Cubic Player におけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | Windows 用および Linux/BSD 上で稼動する Open Cubic Player には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 想定される影響 | 第三者により、以下のファイルを介して、任意のコードを実行される可能性があります。 (1) mpLoadS3M 関数によって処理された過度に大きい .S3M ファイル (2) itplayerclass::module::load 関数によって処理された巧妙に細工された .IT ファイル (3) mpLoadULT 関数によって処理された巧妙に細工された .ULT ファイル (4) mpLoadAMS 関数によって処理された巧妙に細工された .AMS ファイル |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年8月9日0:00 |
| 登録日 | 2012年9月25日15:35 |
| 最終更新日 | 2012年9月25日15:35 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| open cubic player |
| open cubic player 2.6.0pre6 およびそれ以前、0.1.10_rc5 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple stack-based buffer overflows in Open Cubic Player 2.6.0pre6 and earlier for Windows, and 0.1.10_rc5 and earlier on Linux/BSD, allow remote attackers to execute arbitrary code via (1) a large .S3M file handled by the mpLoadS3M function, (2) a crafted .IT file handled by the itplayerclass::module::load function, (3) a crafted .ULT file handled by the mpLoadULT function, or (4) a crafted .AMS file handled by the mpLoadAMS function. |
|---|---|
| 公表日 | 2006年8月10日8:04 |
| 登録日 | 2021年1月29日15:43 |
| 最終更新日 | 2018年10月18日6:33 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:open_cubic_player:open_cubic_player:*:*:*:*:*:*:*:* | 0.1.10_rc5 | ||||
| cpe:2.3:a:open_cubic_player:open_cubic_player:*:*:*:*:*:*:*:* | 2.60_pre6 | ||||