ayttm proxy.c http_connect format string 漏洞信息(CVE-2015-10088)

一、漏洞 CVE-2015-10088 基础信息

漏洞标题

ayttm代理程序proxy.c中的http_connect格式字符串

来源：AIGC 神龙大模型

漏洞描述信息

ayttm代理程序proxy.c中的http_connect格式字符串

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

ayttm proxy.c http_connect format string

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, was found in ayttm up to 0.5.0.89. This affects the function http_connect in the library libproxy/proxy.c. The manipulation leads to format string. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The patch is named 40e04680018614a7d2b68566b261b061a0597046. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-222267.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

使用外部控制的格式字符串

来源：美国国家漏洞数据库 NVD

漏洞标题

ayttm 格式化字符串错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ayttm是通用即时通讯工具。 ayttm 0.5.0.89及之前版本存在格式化字符串错误漏洞，该漏洞源于存在格式字符串漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

格式化字符串错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-10088 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2015-10088 的情报信息

https://vuldb.com/?id.222267 vdb-entry technical-description
https://vuldb.com/?ctiid.222267 signature permissions-required
https://sourceforge.net/p/ayttm/mailman/message/34397158/ related
https://github.com/ayttm/ayttm/commit/40e04680018614a7d2b68566b261b061a0597046 patch
https://nvd.nist.gov/vuln/detail/CVE-2015-10088

一、 漏洞 CVE-2015-10088 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-10088 的公开POC

三、漏洞 CVE-2015-10088 的情报信息

一、漏洞 CVE-2015-10088 基础信息