Irssi 安全漏洞 CVE-2016-7044 CNNVD-201609-569

5.0 AV AC AU C I A
发布: 2016-09-27
修订: 2017-07-30

Irssi是一款免费的、开源的用于Linux和Unix操作系统中的IRC客户端。 Irssi 0.8.20之前的版本中的格式化解析代码中的‘unformat_24bit_color’函数存在安全漏洞。当启用与true-color的编辑时,远程攻击者可借助不完整的24位颜色代码利用该漏洞造成拒绝服务(堆损坏和崩溃)。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息