一、 漏洞 CVE-2007-0344 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Colloquy 2.1及更早版本中存在多个格式字符串漏洞,这些漏洞可以通过在INVITE请求中的通道名称中使用格式字符串修饰符来触发,导致应用程序崩溃或执行任意代码。 ## 影响版本 - Colloquy 2.1及更早版本 ## 漏洞细节 该漏洞存在于Colloquy中的以下两个函数中: 1. `_invitedToRoom:` 2. `_invitedToDirectChat:` 这些漏洞涉及到Apple AppKit中AlertSheet和AlertPanel的实现,远程攻击者可以通过在INVITE请求中的通道名称中插入格式字符串修饰符来触发这些漏洞。 ## 漏洞影响 - 导致拒绝服务(应用程序崩溃)。 - 可能执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple format string vulnerabilities in (1) _invitedToRoom: and (2) _invitedToDirectChat: in Colloquy 2.1 and earlier allow remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via format string specifiers in the channel name of an INVITE request, related to the implementation of AlertSheet and AlertPanel in Apple AppKit.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Colloquy INVITE Request 多个格式化字符串漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Colloquy 2.1及之前版本的(1)_invitedToRoom:和(2)_invitedToDirectChat:中存在多个格式化字符串漏洞。远程攻击者可以借助INVITE请求的频道名中的格式化字符串分类符,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。该漏洞与在Apple AppKit中对AlertSheet和AlertPanel的执行有关。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0344 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0344 的情报信息