Colloquy INVITE Request 多个格式化字符串漏洞 CVE-2007-0344 CNNVD-200701-283

7.5 AV AC AU C I A
发布: 2007-01-18
修订: 2017-10-19

Colloquy 2.1及之前版本的(1)_invitedToRoom:和(2)_invitedToDirectChat:中存在多个格式化字符串漏洞。远程攻击者可以借助INVITE请求的频道名中的格式化字符串分类符,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。该漏洞与在Apple AppKit中对AlertSheet和AlertPanel的执行有关。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息