| Vulnerability Name: | CVE-2006-3600 (CCN-27728) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2006-07-12 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2006-07-12 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2017-07-20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | Multiple stack-based buffer overflows in the LookupTRM::lookup function in libtunepimp (TunePimp) 0.4.2 allow remote user-assisted attackers to cause a denial of service (application crash) and possibly execute code via a long (1) Album release date (MBE_ReleaseGetDate), (2) data, or (3) error strings. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 5.6 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 5.1 Medium (CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P) 3.8 Low (Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
3.8 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-119 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: CCN Type: MusicBrainz Ticket #1764 (bug) libtunepimp 0.4.2 buffer overflow Source: MISC Type: UNKNOWN http://bugs.musicbrainz.org/ticket/1764 Source: MITRE Type: CNA CVE-2006-3600 Source: CCN Type: libtunepimp Web site libtunepimp - MusicBrainz Source: CCN Type: SA21026 libtunepimp Release Date Lookup Buffer Overflow Source: SECUNIA Type: Patch, Vendor Advisory 21026 Source: SECUNIA Type: Patch, Vendor Advisory 21027 Source: SECUNIA Type: UNKNOWN 21106 Source: CCN Type: SA21277 Gentoo tunepimp Release Date Lookup Buffer Overflow Source: SECUNIA Type: Vendor Advisory 21277 Source: SECUNIA Type: Vendor Advisory 21323 Source: GENTOO Type: UNKNOWN GLSA-200607-11 Source: CCN Type: SECTRACK ID: 1016539 TunePimp library (libtunepimp) Buffer Overflow May Let Remote Users Execute Arbitrary Code Source: SECTRACK Type: UNKNOWN 1016539 Source: DEBIAN Type: UNKNOWN DSA-1135 Source: DEBIAN Type: DSA-1135 libtunepimp -- buffer overflow Source: CCN Type: GLSA-200607-11 TunePimp: Buffer overflow Source: MANDRIVA Type: UNKNOWN MDKSA-2006:126 Source: OSVDB Type: UNKNOWN 27094 Source: CCN Type: OSVDB ID: 27094 libtunepimp Tag Parser Multiple Overflows Source: BID Type: UNKNOWN 18961 Source: CCN Type: BID-18961 Libtunepimp Multiple Remote Buffer Overflow Vulnerabilities Source: CCN Type: USN-318-1 libtunepimp vulnerability Source: UBUNTU Type: Patch USN-318-1 Source: VUPEN Type: Vendor Advisory ADV-2006-2785 Source: XF Type: UNKNOWN libtunepimp-lookuptrmlookup-bo(27728) Source: XF Type: UNKNOWN libtunepimp-lookuptrmlookup-bo(27728) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||