漏洞标题
N/A
漏洞描述信息
在 Festalon 0.5.0 到 0.5.5 版本的 pce/hes.c 文件中,FESTAHES_Load 函数允许用户协助的攻击性程序通过在 HES 文件中的负 LoadAddr 值实现拒绝服务( crash)并可能执行任意代码。这个函数在 memcpy 操作中用作偏移量,导致缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The FESTAHES_Load function in pce/hes.c in Festalon 0.5.0 through 0.5.5 allows user-assisted attackers to cause a denial of service (crash) and possibly execute arbitrary code via a negative LoadAddr value in a HES file, which is used as an offset in a memcpy operation and leads to a buffer underflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Festalon pce/hes.c程序 HES文件堆缓冲区溢出漏洞
漏洞描述信息
利用Festalon 0.5.0至0.5.5版本的pce/hes.c程序中的FESTAHES_Load函数,用户辅助攻击者可借助HES文件中一个负LoadAddr值触发拒绝服务攻击,且有可能执行任意代码。此LoadAddr值用于memcpy操作的偏移地址,并导致缓冲区下溢。
CVSS信息
N/A
漏洞类别
授权问题