CVE-2017-2920 in LibOFXthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Một lỗ hổng tràn bộ nhớ đệm (buffer overflow) có thể bị khai thác tồn tại trong chức năng phân tích cú pháp thẻ (tag parsing) của LibOFX 0.9.11. Một tệp OFX được tạo ra đặc biệt có thể gây ra ghi vượt ra ngoài vùng nhớ, dẫn đến tràn bộ nhớ đệm trên ngăn xếp (stack). Kẻ tấn công có thể xây dựng một tệp OFX độc hại để kích hoạt lỗ hổng này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Talos

Đặt trước

01/12/2016

Tiết lộ

05/10/2017

Kiểm duyệt

được chấp nhận

EPSS

0.01835

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!