GNOME libsoup 缓冲区错误漏洞 CVE-2017-2885 CNNVD-201708-667

7.5 AV AC AU C I A
发布: 2018-04-24
修订: 2018-06-13

GNOME libsoup是GNOME项目所开发的一个HTTP客户端/服务器库。 GNOME libsoup 2.58版本中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有正确的对用户提交的输入执行边界检测,导致复制数据的大小超过了分配的内存缓冲区空间。远程攻击者可通过发送HTTP请求利用该漏洞执行任意代码或造成拒绝服务。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息