漏洞标题
N/A
漏洞描述信息
在Quassel的0.7.3之前版本的core/ctcpparser.cpp中,CtcpParser::packedReply方法允许远程攻击者通过构造的客户端到客户端协议(CTCP)请求来导致拒绝服务( crash)。2011年9月,这被在野生环境中证实。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CtcpParser::packedReply method in core/ctcpparser.cpp in Quassel before 0.7.3 allows remote attackers to cause a denial of service (crash) via a crafted Client-To-Client Protocol (CTCP) request, as demonstrated in the wild in September 2011.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quassel ’core/ctcpparser.cpp‘ 资源管理错误漏洞
漏洞描述信息
Quassel(又名Quassel IRC)是Quassel IRC团队开发的一款跨平台的分布式IRC聊天客户端,它采用QT应用框架开发,PostgreSQL数据库存储数据。 Quassel 0.7.3之前版本中的core/ctcpparser.cpp中的CtcpParser::packedReply方法中存在漏洞。远程攻击者可借助特制的Client-To-Client Protocol (CTCP)请求导致拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误