CVE-2016-10091 in unrtfजानकारी

सारांश

द्वारा VulDB • 05/06/2026

unrtf 0.21.9 में कई स्टैक-आधारित बफर ओवरफ्लो होते हैं, जो दूरस्थ आक्रामकों को (1) cmd_expand फ़ंक्शन, (2) cmd_emboss फ़ंक्शन, या (3) cmd_engrave फ़ंक्शन में एक ऋणात्मक पूर्णांक लिखकर सेवा-अस्वीकृति (Denial-of-Service) का कारण बनाने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

31/12/2016

प्रकटीकरण

21/04/2017

प्रविष्टि

VDB-100427

EPSS

0.02836

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!