VULHUB ™

Andy Lo-A-Foe AlsaPlayer 0.99.76及早期版本存在多个缓冲区溢出漏洞，远程攻击者可借助以下向量触发拒绝服务攻击(应用程序崩溃)，也可能存在未知影响：(1) 网络服务器发送的一个超长Location字段，会在reader/http/http.c程序的reconnect函数中引发溢出错误；(2) 在AlsaPlayer寻找播放列表的媒体文件时，一个网络服务器发送的超长URL，会在interface/gtk/PlaylistWindow.cpp程序的new_list_item函数和CbUpdated函数中引发溢出错误；以及(3) CDDB服务器发送的一个超长响应，会在input/ccda/cdda_engine.c程序的cddb_lookup函数中引发溢出错误。

Andy Lo-A-Foe AlsaPlayer 0.99.76及早期版本存在多个缓冲区溢出漏洞，远程攻击者可借助以下向量触发拒绝服务攻击(应用程序崩溃)，也可能存在未知影响：(1) 网络服务器发送的一个超长Location字段，会在reader/http/http.c程序的reconnect函数中引发溢出错误；(2) 在AlsaPlayer寻找播放列表的媒体文件时，一个网络服务器发送的超长URL，会在interface/gtk/PlaylistWindow.cpp程序的new_list_item函数和CbUpdated函数中引发溢出错误；以及(3) CDDB服务器发送的一个超长响应，会在input/ccda/cdda_engine.c程序的cddb_lookup函数中引发溢出错误。