libotr 整数溢出漏洞 CVE-2016-2851 CNNVD-201603-126
7.5
AV
AC
AU
C
I
A
发布:
2016-04-07
修订:
2018-10-30
libotr是加拿大软件开发者Ian Goldberg和OTR开发团队的一个加密即时消息传递库(Off-the-Record,OTR),它可在即时通讯上发起私密对话,并提供加密、认证等功能。 基于64-bit平台的libotr 4.1.1之前版本中的proto.c文件中存在整数溢出漏洞。远程攻击者可通过发送一系列较大的OTR消息利用该漏洞造成拒绝服务(内存损坏和应用程序崩溃)或执行任意代码。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
