jabberd2 libidn 缓冲区溢出漏洞 CVE-2015-2059 CNNVD-201508-096

7.5 AV AC AU C I A
发布: 2015-08-12
修订: 2018-10-30

jabberd2是一款基于XMMP(一种以XML为基础的开放式实时通信协议)的即时聊天服务器。GNU Libidn是一个通过IETF国际域名(IDN)实施字符串预处理、Punycode和IDNA规格定义的包。 jabberd2中使用的libidn 1.30及之前版本的‘stringprep_utf8_to_ucs4’函数中存在安全漏洞。攻击者可借助字符串中无效的UTF-8字符利用该漏洞读取系统内存。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息