Vulnerabilidad en fichero libhttp.c de Streamripper (CVE-2008-4829)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/11/2008
Última modificación:
09/04/2025
Descripción
Múltiples desbordamientos de búfer en lib/http.c de Streamripper v1.63.5; permiten a atacantes remotos ejecutar código de su elección a través de (1) una cabecera larga HTTP "Zwitterion v" relacionada con la función http_parse_sc_header; (2) una lista de reproducción pls manipulada con una entrada larga, relacionada con la función http_get_pls; o (3) una lista de reproducción m3u manipulada con una entrada larga de Fichero, relacionada con la función http_get_m3u.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:streamripper:streamripper:1.63.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/32562
- http://secunia.com/advisories/33052
- http://secunia.com/advisories/33061
- http://secunia.com/secunia_research/2008-50/
- http://securityreason.com/securityalert/4647
- http://www.debian.org/security/2008/dsa-1683
- http://www.osvdb.org/49997
- http://www.securityfocus.com/archive/1/498486/100/0/threaded
- http://www.securityfocus.com/bid/32356
- http://www.vupen.com/english/advisories/2008/3207
- http://secunia.com/advisories/32562
- http://secunia.com/advisories/33052
- http://secunia.com/advisories/33061
- http://secunia.com/secunia_research/2008-50/
- http://securityreason.com/securityalert/4647
- http://www.debian.org/security/2008/dsa-1683
- http://www.osvdb.org/49997
- http://www.securityfocus.com/archive/1/498486/100/0/threaded
- http://www.securityfocus.com/bid/32356
- http://www.vupen.com/english/advisories/2008/3207