CVE-2006-2465
CVE-2006-2465
Buffer overflow in MP3Info 0.8.4 allows attackers to execute arbitrary code via a long command line argument. NOTE: if mp3info is not installed setuid or setgid in any reasonable context, then this issue might not be a vulnerability.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
cve_referencepacketstormsecurity.com/files/124955/Mp3info-Stack-Buffer-Overflow.htmlnão verificadocve_referencepacketstormsecurity.com/files/125786/MP3Info-0.8.5-SEH-Buffer-Overflow.htmlnão verificadocve_referencewww.exploit-db.com/exploits/32358não verificadoexploitdbwww.exploit-db.com/exploits/31220não verificadoexploitdbwww.exploit-db.com/exploits/32358não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://osvdb.org/show/osvdb/30945http://packetstormsecurity.com/files/124955/Mp3info-Stack-Buffer-Overflow.htmlhttp://packetstormsecurity.com/files/125786/MP3Info-0.8.5-SEH-Buffer-Overflow.htmlhttp://securitytracker.com/id?1016108http://www.exploit-db.com/exploits/32358http://www.securiteam.com/exploits/5GP0E15IKO.htmlhttp://www.securityfocus.com/bid/18016