CVE-2007-0578
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/01/2007
Última modificación:
09/04/2025
Descripción
La función http_open de httpget.c en mpg123 anterior al 0.64 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) cerrando la conexión HTTP prematuramente.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mpg123:mpg123:0.59m:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mpg123:mpg123:0.59n:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mpg123:mpg123:0.59o:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mpg123:mpg123:0.59p:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mpg123:mpg123:0.59q:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mpg123:mpg123:0.59r:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mpg123:mpg123:0.59s:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mpg123:mpg123:0.62:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mpg123:mpg123:0.63:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mpg123:mpg123:pre0.59s:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mpg123:mpg123:pre0.59s_r11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/40128
- http://sourceforge.net/project/shownotes.php?group_id=135704&release_id=478747
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A032
- http://www.mpg123.de/cgi-bin/news.cgi
- http://www.securityfocus.com/bid/22274
- http://www.vupen.com/english/advisories/2007/0366
- http://osvdb.org/40128
- http://sourceforge.net/project/shownotes.php?group_id=135704&release_id=478747
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A032
- http://www.mpg123.de/cgi-bin/news.cgi
- http://www.securityfocus.com/bid/22274
- http://www.vupen.com/english/advisories/2007/0366