TinTin++和WinTin++ 缓冲区错误漏洞 CVE-2019-7629 CNNVD-201902-718
7.5
AV
AC
AU
C
I
A
发布:
2019-02-18
修订:
2020-08-24
TinTin++是一款支持多平台的MUD(Multi-User Dimension)客户端。WinTin++是一款适用于非Cygwin用户的版本。 TinTin++ 2.01.6版本和WinTin++ 2.01.6版本中的‘strip_vt102_codes’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向客户端发送较长的消息利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
