漏洞标题
N/A
漏洞描述信息
在FreeBSD 4.6.1 RELEASE-p7 及更早版本,NetBSD 1.5.3 及更早版本,以及可能的其他操作系统中,网络文件系统(NFS)允许远程攻击者通过带有零长度数据包的 RPC 消息造成服务拒绝( hang)。这导致 NFS 引用先前的数据包,进入无限循环。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Network File System (NFS) in FreeBSD 4.6.1 RELEASE-p7 and earlier, NetBSD 1.5.3 and earlier, and possibly other operating systems, allows remote attackers to cause a denial of service (hang) via an RPC message with a zero length payload, which causes NFS to reference a previous payload and enter an infinite loop.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD NFS服务器远程拒绝服务漏洞
漏洞描述信息
Network File System (NFS)允许主机输出部分或全部文件系统,使网络中的其它主机能象访问本地硬盘一样访问这些资源。NFS是在Sun远程过程调用(RPC)框架的基础上开发的。FreeBSD发布中也提供了NFS服务器,但缺省未打开。 FreeBSD NFS服务器中负责处理输入的RPC信息的代码含有一个安全漏洞,服务器接到长度为零的负载(payload)时会从上一条信息中引用该负载,出现信息链循环,并且随后会导致NFS服务器另外一部分试图遍历该链的代码出现死循环。能向受影 响的FreeBSD
CVSS信息
N/A
漏洞类别
其他