Quassel‘cipher.cpp’越边界读取漏洞 CVE-2014-8483 CNNVD-201410-1334
5.0
AV
AC
AU
C
I
A
发布:
2014-11-06
修订:
2018-10-30
Quassel IRC(又名Quassel)是Quassel IRC团队开发的一款跨平台的分布式IRC聊天客户端,它采用QT应用框架开发,PostgreSQL数据库存储数据。 Quassel IRC 0.10.0版本的core/cipher.cpp文件中的‘blowfishECB’函数存在安全漏洞。远程攻击者可借助畸形的字符串利用该漏洞造成拒绝服务(越边界读取)。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
