Jabber Open Source Server是一套开源的基于XMPP的即时通讯服务器端软件。 Jabber Open Source Server 2.3.2及之前版本的c2s/c2s.c文件中存在安全漏洞,该漏洞源于程序转换数据时没有确保该数据是否是有效的UTF-8格式。远程攻击者可借助特制的JID利用该漏洞读取系统内存。
Jabber Open Source Server是一套开源的基于XMPP的即时通讯服务器端软件。 Jabber Open Source Server 2.3.2及之前版本的c2s/c2s.c文件中存在安全漏洞,该漏洞源于程序转换数据时没有确保该数据是否是有效的UTF-8格式。远程攻击者可借助特制的JID利用该漏洞读取系统内存。