漏洞标题
N/A
漏洞描述信息
在DConnect Daemon 0.7.0及更早版本中,基于栈的缓冲区溢出导致远程攻击者通过大型别名执行任意代码,而 Listen_thread_udp 函数未能正确处理此情况。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in main.c in DConnect Daemon 0.7.0 and earlier allows remote attackers to execute arbitrary code via a large nickname, which is not properly handled by the listen_thread_udp function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DConnect Daemon守护程序侦听线程UDP远程缓冲区溢出漏洞
漏洞描述信息
DConnect Daemon 0.7.0及早期版本的main.c程序存在基于栈的缓冲区溢出漏洞,远程攻击者可借助一个超长昵称(nickname)来执行任意代码,因为listen_thread_udp函数没有正确处理该昵称名。
CVSS信息
N/A
漏洞类别
授权问题