漏洞标题
N/A
漏洞描述信息
在xinetd 2.3.10中,内存泄漏允许远程攻击者通过大量拒绝连接来实现服务拒绝(内存消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Memory leak in xinetd 2.3.10 allows remote attackers to cause a denial of service (memory consumption) via a large number of rejected connections.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xinet拒绝连接内存泄露远程拒绝服务攻击漏洞
漏洞描述信息
Xinetd是一个来源于BSD inetd的安全替代产品,最初是由panos@cs.colorado.edu开发的。 Xinetd当连接被拒绝时会发生内存泄露,远程攻击者可以利用这个漏洞对xinetd服务进行拒绝服务攻击。 问题存在于service.c代码中: void svc_request( struct service *sp ) { connection_s *cp ; status_e ret_code; cp = conn_new( sp ) ; if ( cp == CONN_NULL )
CVSS信息
N/A
漏洞类别
授权问题