漏洞标题
N/A
漏洞描述信息
在ALPASS 2.7英文和3.02 Korean版本中,格式字符串漏洞可能允许用户协助远程攻击者通过ALPASS DB(APW)文件中folder-name记录中的fnm字段的格式字符串指定来执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in ALPass 2.7 English and 3.02 Korean might allow user-assisted remote attackers to execute arbitrary code via format string specifiers in an fnm field in a folder-name record in an ALPASS DB (APW) file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ALPass导入APW文件缓冲区溢出漏洞
漏洞描述信息
ALPass是由韩国人开发的网站和论坛、电子邮件ID和口令管理工具。 ALPass允许在口令文件中创建文件夹以便于组织站点信息。在从外部资源导入APW文件时,文件夹名称记录是从APW文件读取并解密的,以下是解密后的文件夹名称记录的内容: fnm:TESTFOLDER sp:y fid:1 pid:0 然后未经任何过滤便将文件夹名称传送给了sprintf()函数,这可能导致格式串问题,例如,如果用户受骗导入了包含有fnm:%n%n%n%n%n%n%n%n的特制APW文件做为文件夹名称,对sprintf()的
CVSS信息
N/A
漏洞类别
授权问题