CVE-2017-5668 in bitlbee-libpurplethông tin

Tóm tắt

Bởi VulDB • 03/06/2026

bitlbee-libpurple trước phiên bản 3.5.1 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và crash) và có thể thực thi mã tùy ý thông qua yêu cầu chuyển tệp tin liên quan đến một người dùng không nằm trong danh sách bạn bè. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi chưa hoàn chỉnh cho CVE-2016-10189.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

31/01/2017

Tiết lộ

14/03/2017

Kiểm duyệt

được chấp nhận

mục

VDB-97949

EPSS

0.02983

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!