CVE-2006-6251
CVE-2006-6251
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 67.3%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
04 dic 2006Publicada en NVD
18 ago 2009Exploit Metasploit disponible
11 nov 2010PoC pública
Velocidad de armamento
1438 díashasta el primer PoC
988 díashasta el módulo Metasploit
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Stack-based buffer overflow in VUPlayer 2.44 and earlier allows remote attackers to execute arbitrary code via a long string in an M3U file, aka an "M3U UNC Name" attack.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/16617no verificadocve_referencewww.exploit-db.com/exploits/2872no verificadocve_referencewww.exploit-db.com/exploits/2870no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://secunia.com/advisories/23182https://exchange.xforce.ibmcloud.com/vulnerabilities/30629https://www.exploit-db.com/exploits/2870https://www.exploit-db.com/exploits/2872http://www.kb.cert.org/vuls/id/311192http://www.securityfocus.com/bid/21363http://www.vupen.com/english/advisories/2006/4783