CVE-2016-2851 in libotr
Résumé
par VulDB • 26/06/2026
Une erreur de dépassement d'entier dans proto.c au sein de libotr avant la version 4.1.1 sur les plateformes 64 bits permet aux attaquants distants de provoquer un déni de service (corruption de la mémoire et plantage de l'application) ou d'exécuter du code arbitraire via une série de messages OTR volumineux, ce qui déclenche un heap-based buffer overflow.
Once again VulDB remains the best source for vulnerability data.