Tuomas Airaksinen Midirecord daemon函数本地缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-200607-512
CVE编号	CVE-2006-3931
发布时间	2006-07-31
更新时间	2006-08-01
漏洞类型	缓冲区溢出
漏洞来源	Dedi Dwianto is credited with the discovery of this vulnerability.
危险等级	中危
威胁类型	本地
厂商	tuomas_airaksinen

漏洞介绍

Tuomas Airaksinen Midirecord 2.0中的daemon函数存在缓冲区溢出。本地用户可以借助长命令行自变量(文件名)，执行任意代码。注意：如果Midirecord未setuid安装，则此问题可能不是漏洞。

目前暂无Tuomas Airaksinen Midirecord daemon函数本地缓冲区溢出漏洞的补丁信息，如Tuomas Airaksinen Midirecord daemon函数本地缓冲区溢出漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 19190

链接：http://www.securityfocus.com/bid/19190
来源: BUGTRAQ

名称: 20060725 [ECHO_ADV_41$2006] BufferOverflow in Midirecord2

链接：http://www.securityfocus.com/archive/1/archive/1/441204/100/0/threaded
来源: MISC

链接：http://advisories.echo.or.id/adv/adv41-theday-2006.txt
来源: XF

名称: midirecord-filename-bo(28047)

链接：http://xforce.iss.net/xforce/xfdb/28047