Colloquy 2.1及之前版本的(1)_invitedToRoom:和(2)_invitedToDirectChat:中存在多个格式化字符串漏洞。远程攻击者可以借助INVITE请求的频道名中的格式化字符串分类符,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。该漏洞与在Apple AppKit中对AlertSheet和AlertPanel的执行有关。
Colloquy 2.1及之前版本的(1)_invitedToRoom:和(2)_invitedToDirectChat:中存在多个格式化字符串漏洞。远程攻击者可以借助INVITE请求的频道名中的格式化字符串分类符,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。该漏洞与在Apple AppKit中对AlertSheet和AlertPanel的执行有关。