Libmobi 安全漏洞 CVE-2018-11724 CNNVD-201806-1010
6.8
AV
AC
AU
C
I
A
发布:
2018-06-19
修订:
2019-10-03
Libmobi是一个基于C语言的用于处理Kindle(MOBI)格式电子书文档的库。 Libmobi 0.3版本中的encryption.c文件的‘mobi_pk1_decrypt’函数存在安全漏洞。远程攻击者可借助特制的mobi文件利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
