漏洞标题
N/A
漏洞描述信息
在src/b64.c中的otrl_base64_otr_decode函数;在src/proto.c中的otrl_proto_data_read_flags和otrl_proto_accept_data函数;以及在3.2.1之前在libotr中的 toolkit/parse.c中的解码函数都 When 解码一个base64字符串,在分配一个零长度缓冲区时,这些函数会启用。这允许远程攻击者通过一个带有值 "?OTR:===." 的消息来触发堆栈溢出(应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) otrl_base64_otr_decode function in src/b64.c; (2) otrl_proto_data_read_flags and (3) otrl_proto_accept_data functions in src/proto.c; and (4) decode function in toolkit/parse.c in libotr before 3.2.1 allocates a zero-length buffer when decoding a base64 string, which allows remote attackers to cause a denial of service (application crash) via a message with the value "?OTR:===.", which triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian libotr 缓冲区错误漏洞
漏洞描述信息
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。 Debian libotr 3.2.1之前版本中存在多个基于堆的缓冲区溢出漏洞,这些漏洞源于应用程序对用户提供的数据未执行充分的边界值校验。攻击者可利用这些漏洞在用户运行的受影响应用程序上下文中执行任意代码,攻击失败将导致拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误