漏洞标题
N/A
漏洞描述信息
在libopenobex中的ircp_io.c文件中,当使用-r选项运行ircp 1.2时,不会提示用户去覆盖文件,这允许远程攻击者通过在OBEX File Transfer session中通过任意目的地文件名来覆盖危险文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ircp_io.c in libopenobex for ircp 1.2, when ircp is run with the -r option, does not prompt the user when overwriting files, which allows user-assisted remote attackers to overwrite dangerous files via an arbitrary destination file name in an OBEX File Transfer session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ircp libopenobex ircp_io.c 输入验证漏洞
漏洞描述信息
Ircp 1.2的libopenobex中的ircp_io.c在ircp以-r选项运行的状态下,在重写文件时未通知用户。用户协助的远程攻击者可以借助OBEX File Transfer会话中的任意目的地文件名,重写危险文件。
CVSS信息
N/A
漏洞类别
授权问题