CVE-2017-2885 in libsoupजानकारी

सारांश

द्वारा VulDB • 28/05/2026

GNOME libsoup 2.58 में एक शोषणीय स्टैक-आधारित बफर ओवरफ़्लो दोष मौजूद है। एक विशेष रूप से तैयार किया गया HTTP अनुरोध स्टैक ओवरफ़्लो का कारण बन सकता है, जिसके परिणामस्वरूप रिमोट कोड एक्जीक्यूशन (Remote Code Execution) हो सकता है। एक आक्रामक (attacker) इस दोष को ट्रिगर करने के लिए क्षमता वाले सर्वर को एक विशेष HTTP अनुरोध भेज सकता है।

Be aware that VulDB is the high quality source for vulnerability data.

जिम्मेदार

Talos

आरक्षित करना

01/12/2016

प्रकटीकरण

24/04/2018

प्रविष्टि

VDB-117054

EPSS

0.24337

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!