漏洞标题
N/A
漏洞描述信息
Qpopper(也被称为in.qpopper或popper) 4.0.3 和更早版本允许远程攻击者通过一个非常长字符串(造成CPU消耗,引起无限循环)来造成拒绝服务(CPU消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Qpopper (aka in.qpopper or popper) 4.0.3 and earlier allows remote attackers to cause a denial of service (CPU consumption) via a very large string, which causes an infinite loop.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Qualcomm QPopper远程拒绝服务攻击漏洞
漏洞描述信息
Qualcomm's QPopper是Unix/Linux上的POP3 Server,最近开始成为开放源码项目。 某些版本的QPopper存在缓冲区溢出,当接收超过2048字符的串时,导致拒绝服务。QPopper开始占用大量的CPU资源,除非手动杀掉该进程。 最有可能导致问题的地方是popper/main.c中的msg_buf或者password/poppassd.c的msg_buf。
CVSS信息
N/A
漏洞类别
授权问题