CVE-2009-0688 in Cyrus-SASL信息

摘要

由 VulDB • 2026-06-24

在 CMU Cyrus SASL 库版本低于 2.1.23 的版本中,存在多个缓冲区溢出漏洞。攻击者可能通过向 `lib/saslutil.c` 中的 `sasl_encode64` 函数提供作为输入的字符串,从而执行任意代码或导致拒绝服务(应用程序崩溃)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!