漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Apple iChat 3.1.6 存在一个格式字符串漏洞,远程攻击者可以通过在 `aim://` URI 中包含格式字符串规范符,导致服务中断(空指针解引用和应用程序崩溃),并可能执行任意代码。
## 影响版本
- Apple iChat 3.1.6
## 漏洞细节
攻击者可以在 `aim://` URI 中嵌入格式字符串规范符。当 iChat 处理这些 URI 时,可能导致空指针解引用,从而造成应用程序崩溃。
## 影响
该漏洞可能导致以下两种主要威胁:
- 服务中断:攻击者可以利用漏洞导致 iChat 应用程序崩溃。
- 代码执行:在某些情况下,可能会导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in Apple iChat 3.1.6 allows remote attackers to cause a denial of service (null pointer dereference and application crash) and possibly execute arbitrary code via format string specifiers in an aim:// URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iChat AIM URL Handler 格式化字符串漏洞
漏洞描述信息
Apple iChat 3.1.6中存在格式化字符串漏洞。远程攻击者可以借助aim://URI中的格式化字符串分类符,来引起拒绝服务攻击(空指针引用和应用程序崩溃)以及可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题