Quassel 资源管理错误漏洞 CVE-2015-2778 CNNVD-201504-177

5.0 AV AC AU C I A
发布: 2015-04-10
修订: 2016-12-03

Quassel(又名Quassel IRC)是Quassel IRC团队开发的一款跨平台的分布式IRC聊天客户端,它采用QT应用框架开发,PostgreSQL数据库存储数据。 Quassel 0.11.0及之前版本中存在安全漏洞,该漏洞源于程序拆分消息时使用错误的数据类型大小。远程攻击者可借助包含多字节字符的超长的CTCP查询字符串利用该漏洞造成拒绝服务(崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息