CVE-2017-5836 in libplistthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Hàm `plist_free_data` trong file `plist.c` của thư viện `libplist` cho phép các kẻ tấn công gây ra tình trạng từ chối dịch vụ (crash) thông qua các vector liên quan đến một nút số nguyên được xử lý như là `PLIST_KEY`, sau đó kích hoạt lệnh giải phóng bộ nhớ không hợp lệ (`invalid free`).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

01/02/2017

Tiết lộ

03/03/2017

Kiểm duyệt

được chấp nhận

mục

VDB-97534

EPSS

0.02657

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!