Vulnerabilidad en Orb Networks Orb 2.00.1014 y Winamp Remote BETA, desbordamiento de entero (CVE-2008-0070)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
31/03/2008
Última modificación:
09/04/2025
Descripción
Desbordamiento de entero en Orb Networks Orb 2.00.1014 y Winamp Remote BETA permite a atacantes remotos ejecutar código de su elección a través de una petición RPC que especifica un número grande de dimensiones de arrays, lo que dispara un desbordamiento de búfer basado en montículo.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:orb_networks:orb:2.0.1014:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/28203
- http://secunia.com/secunia_research/2008-5/advisory/
- http://www.securityfocus.com/bid/28431
- http://www.vupen.com/english/advisories/2008/0984/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41410
- http://secunia.com/advisories/28203
- http://secunia.com/secunia_research/2008-5/advisory/
- http://www.securityfocus.com/bid/28431
- http://www.vupen.com/english/advisories/2008/0984/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41410