製品・ソフトウェアに関する情報

JVN脆弱性詳細

xmms における整数オーバーフローの脆弱性

タイトル	xmms における整数オーバーフローの脆弱性
概要	X MultiMedia System (xmms) には、整数オーバーフローの脆弱性が存在します。
想定される影響	攻撃者により、skin ビットマップイメージ内の巧妙に細工されたヘッダ情報を介して、メモリの破損を誘発され、任意のコードを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年3月21日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

x multimedia system

x multimedia system 1.2.10 およびその他のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0653	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0653
National Vulnerability Database (NVD)
2	CVE-2007-0653	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0653

ベンダー情報

No	名前	URL
x multimedia system
1	Top Page	http://www.xmms.org/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-0653

概要	Integer overflow in X MultiMedia System (xmms) 1.2.10, and possibly other versions, allows user-assisted remote attackers to execute arbitrary code via crafted header information in a skin bitmap image, which triggers memory corruption.
概要	Desbordamiento de enteros en el X MultiMedia System (xmms) 1.2.10 y, posiblemente, otras versiones, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante una cabecera de información manipulada en una imagen de bits de la piel (skin), lo que dispara una corrupción de memoria.
公表日	2007年3月22日7:19
登録日	2021年1月29日14:06
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満

構成2		以上	以下	より上	未満
cpe:2.3:a:x_multimedia_system:x_multimedia_system:1.2.10:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://secunia.com/advisories/23986	PSIRT-CNA@flexerasoftware.com
2	http://secunia.com/advisories/24645	PSIRT-CNA@flexerasoftware.com
3	http://secunia.com/advisories/24804	PSIRT-CNA@flexerasoftware.com
4	http://secunia.com/advisories/24889	PSIRT-CNA@flexerasoftware.com
5	http://secunia.com/secunia_research/2007-47/advisory/	PSIRT-CNA@flexerasoftware.com
6	http://www.debian.org/security/2007/dsa-1277	PSIRT-CNA@flexerasoftware.com
7	http://www.mandriva.com/security/advisories?name=MDKSA-2007:071	PSIRT-CNA@flexerasoftware.com
8	http://www.novell.com/linux/security/advisories/2007_6_sr.html	PSIRT-CNA@flexerasoftware.com
9	http://www.securityfocus.com/archive/1/463408/100/0/threaded	PSIRT-CNA@flexerasoftware.com
10	http://www.securityfocus.com/bid/23078	PSIRT-CNA@flexerasoftware.com
11	http://www.ubuntu.com/usn/usn-445-1	PSIRT-CNA@flexerasoftware.com
12	http://www.vupen.com/english/advisories/2007/1057	PSIRT-CNA@flexerasoftware.com
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/33205	PSIRT-CNA@flexerasoftware.com
14	http://secunia.com/advisories/23986	af854a3a-2127-422b-91ae-364da2661108
15	http://secunia.com/advisories/24645	af854a3a-2127-422b-91ae-364da2661108
16	http://secunia.com/advisories/24804	af854a3a-2127-422b-91ae-364da2661108
17	http://secunia.com/advisories/24889	af854a3a-2127-422b-91ae-364da2661108
18	http://secunia.com/secunia_research/2007-47/advisory/	af854a3a-2127-422b-91ae-364da2661108
19	http://www.debian.org/security/2007/dsa-1277	af854a3a-2127-422b-91ae-364da2661108
20	http://www.mandriva.com/security/advisories?name=MDKSA-2007:071	af854a3a-2127-422b-91ae-364da2661108
21	http://www.novell.com/linux/security/advisories/2007_6_sr.html	af854a3a-2127-422b-91ae-364da2661108
22	http://www.securityfocus.com/archive/1/463408/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
23	http://www.securityfocus.com/bid/23078	af854a3a-2127-422b-91ae-364da2661108
24	http://www.ubuntu.com/usn/usn-445-1	af854a3a-2127-422b-91ae-364da2661108
25	http://www.vupen.com/english/advisories/2007/1057	af854a3a-2127-422b-91ae-364da2661108
26	https://exchange.xforce.ibmcloud.com/vulnerabilities/33205	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧