WeeChat Color Decoding 基于堆的缓冲区溢出漏洞 CVE-2012-5854 CNNVD-201211-206
7.5
AV
AC
AU
C
I
A
发布:
2012-11-19
修订:
2014-02-07
WeeChat(Wee Enhanced Environment for Chat)是一款高效的轻型IRC聊天客户端。 WeeChat 0.3.6至0.3.9版本中存在远程基于堆的缓冲区溢出漏洞,该漏洞源于对用户提供的输入复制到不充分大小的内存缓冲区之前没有正确的进行边界值校验。远程攻击者利用该漏洞在受影响应用程序上下文中执行任意代码,失败的攻击将导致拒绝服务状态。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
