漏洞标题
N/A
漏洞描述信息
在 4.1.1 之前的 64 位平台上,libotr 中的 proto.c 中的整型溢出允许远程攻击者通过一系列大型 OTR 消息造成服务拒绝(内存 corruption 和应用程序崩溃)或执行任意代码,这触发了基于堆的缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in proto.c in libotr before 4.1.1 on 64-bit platforms allows remote attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via a series of large OTR messages, which triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libotr 整数溢出漏洞
漏洞描述信息
libotr是加拿大软件开发者Ian Goldberg和OTR开发团队的一个加密即时消息传递库(Off-the-Record,OTR),它可在即时通讯上发起私密对话,并提供加密、认证等功能。 基于64-bit平台的libotr 4.1.1之前版本中的proto.c文件中存在整数溢出漏洞。远程攻击者可通过发送一系列较大的OTR消息利用该漏洞造成拒绝服务(内存损坏和应用程序崩溃)或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题