漏洞标题
N/A
漏洞描述信息
在libmcrypt 2.5.5之前出现内存泄漏,使得攻击者可以通过向应用程序发送大量请求来造成拒绝服务(内存耗尽),这导致libmcrypt 通过 libtool 动态加载算法。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Memory leak in libmcrypt before 2.5.5 allows attackers to cause a denial of service (memory exhaustion) via a large number of requests to the application, which causes libmcrypt to dynamically load algorithms via libtool.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libmcrypt内存泄露资源耗竭漏洞
漏洞描述信息
limbcrypt是一款可代替标准UNIX crypt()的加密相关模块,可动态装载。 limbcrypt在装载算法时存在内存泄露问题,远程攻击者可以利用这个漏洞提交重复请求,使mcrypt库泄露大量内存而耗尽系统资源,造成拒绝服务攻击。 当libmcrypt通过libtool每次装载算法时,会有一小部分内存泄露(大概几K字节),在有些长久服务的环境下(WEB服务),攻击者向利用mcrypt库的应用程序重复提交请求,可导致消耗所有系统内存而产生拒绝服务攻击。
CVSS信息
N/A
漏洞类别
授权问题