漏洞信息
# N/A
## 漏洞概述
Colloquy 2.1及更早版本中存在多个格式字符串漏洞,这些漏洞可以通过在INVITE请求中的通道名称中使用格式字符串修饰符来触发,导致应用程序崩溃或执行任意代码。
## 影响版本
- Colloquy 2.1及更早版本
## 漏洞细节
该漏洞存在于Colloquy中的以下两个函数中:
1. `_invitedToRoom:`
2. `_invitedToDirectChat:`
这些漏洞涉及到Apple AppKit中AlertSheet和AlertPanel的实现,远程攻击者可以通过在INVITE请求中的通道名称中插入格式字符串修饰符来触发这些漏洞。
## 漏洞影响
- 导致拒绝服务(应用程序崩溃)。
- 可能执行任意代码。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Multiple format string vulnerabilities in (1) _invitedToRoom: and (2) _invitedToDirectChat: in Colloquy 2.1 and earlier allow remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via format string specifiers in the channel name of an INVITE request, related to the implementation of AlertSheet and AlertPanel in Apple AppKit.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Colloquy INVITE Request 多个格式化字符串漏洞
漏洞描述信息
Colloquy 2.1及之前版本的(1)_invitedToRoom:和(2)_invitedToDirectChat:中存在多个格式化字符串漏洞。远程攻击者可以借助INVITE请求的频道名中的格式化字符串分类符,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。该漏洞与在Apple AppKit中对AlertSheet和AlertPanel的执行有关。
CVSS信息
N/A
漏洞类别
授权问题