← volver
CVE-2007-0344

CVE-2007-0344

EPSS 6.6%
Multiple format string vulnerabilities in (1) _invitedToRoom: and (2) _invitedToDirectChat: in Colloquy 2.1 and earlier allow remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via format string specifiers in the channel name of an INVITE request, related to the implementation of AlertSheet and AlertPanel in Apple AppKit.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/3139no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://projects.info-pull.com/moab/MOAB-16-01-2007.htmlhttp://secunia.com/advisories/23801https://www.exploit-db.com/exploits/3139http://www.osvdb.org/32688http://www.securityfocus.com/bid/22086http://www.vupen.com/english/advisories/2007/0238