Jabber Open Source Server 信息泄露漏洞 CVE-2015-2058 CNNVD-201503-096

6.5 AV AC AU C I A
发布: 2015-08-12
修订: 2016-11-30

Jabber Open Source Server是一套开源的基于XMPP的即时通讯服务器端软件。 Jabber Open Source Server 2.3.2及之前版本的c2s/c2s.c文件中存在安全漏洞,该漏洞源于程序转换数据时没有确保该数据是否是有效的UTF-8格式。远程攻击者可借助特制的JID利用该漏洞读取系统内存。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息