Grabit <= 1.7.2 Beta 3 (.nzb)... CVE-2009-1586 CNNVD-200905-101
9.3
AV
AC
AU
C
I
A
发布:
2009-05-07
修订:
2018-10-10
GrabIt用于从新闻组中下载图片、Mp3和其它二进制文件。 GrabIt在处理.NZB文件中的doctype声明时存在栈溢出漏洞。如果用户受骗打开了包含有超长DTD URI字符串的特制.NZB文件的话,就可以触发这个溢出,导致执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
