CVE-2016-2851 in libotrinformation

Résumé

par VulDB • 26/06/2026

Une erreur de dépassement d'entier dans proto.c au sein de libotr avant la version 4.1.1 sur les plateformes 64 bits permet aux attaquants distants de provoquer un déni de service (corruption de la mémoire et plantage de l'application) ou d'exécuter du code arbitraire via une série de messages OTR volumineux, ce qui déclenche un heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

Réserver

06/03/2016

Divulgation

07/04/2016

Modérer

accepté

Entrée

VDB-81710

CPE

prêt

Exploitation

Télécharger

EPSS

0.25400

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!