N/A

Wire before 2020-10-16 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a format string. This affects Wire AVS (Audio, Video, and Signaling) 5.3 through 6.x before 6.4, the Wire Secure Messenger application before 3.49.918 for Android, and the Wire Secure Messenger application before 3.61 for iOS. This occurs via the value parameter to sdp_media_set_lattr in peerflow/sdp.c.

N/A

N/A

Wire 格式化字符串错误漏洞

Wire是个人开发者的一款聊天软件。该软件支持 Web、WindowsiOS、Android、OS X 平台，有群组功能，可以语音通话，发送照片以及其独创性的打招呼方式 PING。 Wire 2020-10-16之前版本存在安全漏洞，该漏洞攻击者造成拒绝服务（应用程序崩溃）或可能通过格式字符串执行任意代码。以下产品及版本受到影响：Wire AVS (Audio, Video, and Signaling) 5.3版本至6.x系列6.4之前版本, Wire Secure Messenger applicat

N/A

N/A