Aria AbstractCommand::onAbort函数格式化字符串漏洞 CVE-2009-3617 CNNVD-200910-297
7.6
AV
AC
AU
C
I
A
发布:
2009-10-20
修订:
2023-11-07
当登录被启用时,aria2 1.6.2之前版本的src/AbstractCommand.cc中的AbstractCommand::onAbort函数存在格式化字符串漏洞。远程攻击者可以借助一个下载URI中的格式化字符串分类符,执行任意代码或引起拒绝服务攻击(应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有37条受影响产品信息
