A heap corruption of type CWE-120... CVE-2018-1000178 CNNVD-201805-212
7.5
AV
AC
AU
C
I
A
发布:
2018-05-08
修订:
2020-10-26
Quassel(又名Quassel IRC)是Quassel IRC团队开发的一款跨平台的分布式IRC聊天客户端,它采用QT应用框架开发,PostgreSQL数据库存储数据。 Quassel 0.12.4版本中的datastreampeer.cpp文件的void DataStreamPeer::processMessage(const QByteArray &msg)存在安全漏洞。远程攻击者利用该漏洞执行代码(堆损坏)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
