製品・ソフトウェアに関する情報
Vulnerability Search
xmms における整数オーバーフローの脆弱性
Title xmms における整数オーバーフローの脆弱性
Summary

X MultiMedia System (xmms) には、整数オーバーフローの脆弱性が存在します。

Possible impacts 攻撃者により、skin ビットマップイメージ内の巧妙に細工されたヘッダ情報を介して、メモリの破損を誘発され、任意のコードを実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date March 21, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 危険
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
Affected System
x multimedia system
x multimedia system 1.2.10 およびその他のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-0653
Summary

Integer overflow in X MultiMedia System (xmms) 1.2.10, and possibly other versions, allows user-assisted remote attackers to execute arbitrary code via crafted header information in a skin bitmap image, which triggers memory corruption.

Summary

Desbordamiento de enteros en el X MultiMedia System (xmms) 1.2.10 y, posiblemente, otras versiones, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante una cabecera de información manipulada en una imagen de bits de la piel (skin), lo que dispara una corrupción de memoria.

Publication Date March 22, 2007, 7:19 a.m.
Registration Date Jan. 29, 2021, 2:06 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
Configuration2 or higher or less more than less than
cpe:2.3:a:x_multimedia_system:x_multimedia_system:1.2.10:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List