製品・ソフトウェアに関する情報

JVN脆弱性詳細

Quintessential Player におけるバッファオーバーフローの脆弱性

Title	Quintessential Player におけるバッファオーバーフローの脆弱性
Summary	Quintessential Player には、バッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された (1) M3u、(2) M3u-8 ファイル、または (3) 以下のファイルを介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。 (a) NumberofEntries フィールドの過度に長い値を伴う巧妙に細工された PLS ファイル (b) Length フィールドの過度に長い値を伴う巧妙に細工された PLS ファイル (c) Filename フィールドの過度に長い値を伴う巧妙に細工された PLS ファイル (d) Title フィールドの過度に長い値を伴う巧妙に細工された PLS ファイル
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 4, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

Affected System

quinnware

quintessential player 4.50.1.82 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6261	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6261
National Vulnerability Database (NVD)
2	CVE-2006-6261	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6261

ベンダー情報

No	Name	URL
quinnware
1	Top Page	http://www.quinnware.com/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-6261

Summary	Buffer overflow in Quintessential Player 4.50.1.82 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted (1) M3u or (2) M3u-8 file; or a (3) crafted PLS file with a long value in the (a) NumberofEntries, (b) Length (aka Length1), (c) Filename (aka File1), (d) Title (aka Title1) field, or other unspecified fields.
Summary	Desbordamiento de búfer en Quintessential Player 4.50.1.82 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un fichero (1) M3u o (2) M3u-8 manipulado; o mediante un (3) fichero PLS artesanal con un valor grande en los campos (a) NumberofEntries, (b) Length (también conocido como Length1), (c) Filename (aka File1), (d) Title (también conocido como Title1), u otros campos no especificados.
Publication Date	Dec. 4, 2006, 8:28 p.m.
Registration Date	Jan. 29, 2021, 3:50 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than

Configuration2		or higher	or less	more than	less than
cpe:2.3:a:quinnware:quintessential_player::::::::			4.50.1.82

Related information, measures and tools

No	URL	refsource
1	http://www.securityfocus.com/bid/21331	cve@mitre.org
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/30559	cve@mitre.org
3	https://www.exploit-db.com/exploits/2860	cve@mitre.org
4	http://www.securityfocus.com/bid/21331	af854a3a-2127-422b-91ae-364da2661108
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/30559	af854a3a-2127-422b-91ae-364da2661108
6	https://www.exploit-db.com/exploits/2860	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List