漏洞标题
N/A
漏洞描述信息
Shareaza 2.2.1.0 中的多次整数溢出允许远程攻击者通过(1)一个较大的数据包长度字段来执行任意代码,该字段导致在(a) BTPacket.cpp 和 (b) EDPacket.cpp 中的 ReadBuffer 函数中发生溢出,或(2)一个较大的数据包,该数据包导致在(c) Packet.h 中的 Write 函数中发生堆基溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in Shareaza 2.2.1.0 allow remote attackers to execute arbitrary code via (1) a large packet length field, which causes an overflow in the ReadBuffer function in (a) BTPacket.cpp and (b) EDPacket.cpp, or (2) a large packet, which causes a heap-based overflow in the Write function in (c) Packet.h.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Shareaza 多个整数溢出漏洞
漏洞描述信息
Shareaza 2.2.1.0中存在多个整数溢出,远程攻击者通过(1)会导致(a)BTPacket.cpp和(b)EDPacket.cpp的ReadBuffer函数中的溢出的大型数据包长度字段,或(2)会导致(c)Packet.h的Write函数中基于数据堆的溢出的大型数据包执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题