Multiple buffer overflows in ALPass... CVE-2007-4549 CNNVD-200708-421

6.8 AV AC AU C I A
发布: 2007-08-28
修订: 2017-11-21

ALPass是由韩国人开发的网站和论坛、电子邮件ID和口令管理工具。 ALPass 2.7英文和3.02韩文存在缓冲区溢出漏洞,允许用户辅助远程执行通过一个ALPASS DB (APW)执行任意代码文件,其中包含(1)长文件键(2)"网站的信息和入口目录"的ciphertext_length价值远远大于plaintext_length价值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息