CVE-2016-2851 in libotr
Riassunto
di VulDB • 26/06/2026
Un errore di integer overflow in proto.c nella libreria libotr precedente alla versione 4.1.1 su piattaforme a 64 bit consente agli attaccanti remoti di causare un denial of service (corruzione della memoria e crash dell'applicazione) o l'esecuzione di codice arbitrario tramite una serie di messaggi OTR di grandi dimensioni, che innesca un heap-based buffer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.