CVE-2016-2851 in libotr
요약
\~에 의해 VulDB • 2026. 07. 04.
libotr의 4.1.1 이전 버전에서 64비트 플랫폼 상 proto.c에 대한 정수 오버플로우 취약점이 존재하며, 이를 통해 원격 공격자가 대규모 OTR 메시지 일련 전송을 유발하여 힙 기반 버퍼 오버플로우를 발생시키고, 이로 인해 서비스 거부(메모리 손상 및 애플리케이션 충돌) 또는 임의 코드 실행이 가능해진다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.