来源

secunia.com


描述

1)zcrypt.c的"GetZephyrVarKeyFile()"函数中存在一个越界访问错误，这可通过特定的"zcrypt" 消息来导致缓冲溢出
2)zwrite.c的"owl_zwrite_send_ping()", "owl_zwrite_set_message()",和"owl_zwrite_send_message()"函数中存在多个越界访问错误，这可通过特定的Zephyr CC:列表上消息的一个"reply" 响应来导致缓冲溢出

解决方案

更新到V1.0.5