CVE-2006-3879 (CNNVD-200607-455)
中文标题:
Libmikmod XCOM处理器远程堆溢出漏洞
英文标题:
Integer overflow in the loadChunk function in loaders/load_gt2.c in libmikmod in Mikmod Sound System...
漏洞描述
中文描述:
libmikmod是Mikmod所使用的函数库,主要用于播放各种类型的音频模块。 libmikmod在处理XCOM对象时存在堆溢出漏洞,远程攻击者可能利用此漏洞在客户机器上执行任意指令。 在处理XCOM块时libmikmod读取了用于指定标注大小的32位数字,然后分配等于该大小加1的内存,以容纳标注末尾可能的空字节。因此如果攻击者使用了0xffffffff值(0xffffffff + 1 = 0)的话,函数库就可能分配0字节的内存。然后在试图读取大小值所指定的内存数量时,就会导致堆溢出。 loaders/load_gt2.c中的漏洞代码: GT_CHUNK *loadChunk(void) ... if (!memcmp(new_chunk, "XCOM", 4)) { new_chunk->xcom.chunk_size = _mm_read_M_ULONG(modreader); new_chunk->xcom.comment_len = _mm_read_M_ULONG(modreader); new_chunk->xcom.comment = MikMod_malloc(new_chunk->xcom.comment_len + 1); _mm_read_UBYTES(new_chunk->xcom.comment, new_chunk->xcom.comment_len, modreader); return new_chunk; } ...
英文描述:
Integer overflow in the loadChunk function in loaders/load_gt2.c in libmikmod in Mikmod Sound System 3.2.2 allows remote attackers to cause a denial of service via a GRAOUMF TRACKER (GT2) module file with a large (0xffffffff) comment length value in an XCOM chunk.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| miod_vallat | mikmod | 3.0.3 | - | - |
cpe:2.3:a:miod_vallat:mikmod:3.0.3:*:*:*:*:*:*:*
|
| miod_vallat | mikmod | 3.1.6 | - | - |
cpe:2.3:a:miod_vallat:mikmod:3.1.6:*:*:*:*:*:*:*
|
| miod_vallat | mikmod | 3.1.7 | - | - |
cpe:2.3:a:miod_vallat:mikmod:3.1.7:*:*:*:*:*:*:*
|
| miod_vallat | mikmod | 3.1.8 | - | - |
cpe:2.3:a:miod_vallat:mikmod:3.1.8:*:*:*:*:*:*:*
|
| miod_vallat | mikmod | 3.1.9 | - | - |
cpe:2.3:a:miod_vallat:mikmod:3.1.9:*:*:*:*:*:*:*
|
| miod_vallat | mikmod | 3.1.10 | - | - |
cpe:2.3:a:miod_vallat:mikmod:3.1.10:*:*:*:*:*:*:*
|
| miod_vallat | mikmod | 3.1.11 | - | - |
cpe:2.3:a:miod_vallat:mikmod:3.1.11:*:*:*:*:*:*:*
|
| miod_vallat | mikmod | 3.2.0 | - | - |
cpe:2.3:a:miod_vallat:mikmod:3.2.0:*:*:*:*:*:*:*
|
| miod_vallat | mikmod | 3.2.1 | - | - |
cpe:2.3:a:miod_vallat:mikmod:3.2.1:*:*:*:*:*:*:*
|
| miod_vallat | mikmod | 3.2.2 | - | - |
cpe:2.3:a:miod_vallat:mikmod:3.2.2:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
CVSS评分详情
AV:N/AC:L/Au:N/C:N/I:N/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-3879 |
2025-11-11 15:17:44 | 2025-11-11 07:32:36 |
| NVD | nvd_CVE-2006-3879 |
2025-11-11 14:51:50 | 2025-11-11 07:41:21 |
| CNNVD | cnnvd_CNNVD-200607-455 |
2025-11-11 15:08:52 | 2025-11-11 07:49:09 |
| EXPLOITDB | exploitdb_EDB-2073 |
2025-11-11 15:05:27 | 2025-11-11 08:15:50 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 7 -> 10
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 数字错误
- cnnvd_id: 未提取 -> CNNVD-200607-455
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 10
- data_sources: ['cve'] -> ['cve', 'nvd']