漏洞标题
N/A
漏洞描述信息
Dia 0.94 中的格式字符串漏洞允许用户协助攻击者通过触发错误或警告来导致拒绝服务(崩溃)并可能执行任意代码,如图一所示。请注意,最初的漏洞是通过命令行参数演示的,但 Dia 会自动处理其他输入机制,例如创建 crafted.dia 文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in Dia 0.94 allows user-assisted attackers to cause a denial of service (crash) and possibly execute arbitrary code by triggering errors or warnings, as demonstrated via format string specifiers in a .bmp filename. NOTE: the original exploit was demonstrated through a command line argument, but there are other mechanisms for input that are automatically processed by Dia, such as a crafted .dia file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dia 文件名 远程格式化字符串漏洞
漏洞描述信息
Dia 0.94存在格式化字符串漏洞。用户协助的攻击者可以通过触发错误或警告来引起拒绝服务(崩溃),比如借助 .bmp文件名中的格式化字符串限定符。注意: 原来的利用方式是通过命令行自变量体现的,但还存在由Dia自动处理的其他输入机制,例如特制的.dia文件。
CVSS信息
N/A
漏洞类别
授权问题