漏洞标题
N/A
漏洞描述信息
## 漏洞概述
xinetd 2.3.10版本存在内存泄漏漏洞,远程攻击者可以通过创建大量被拒连接,导致内存消耗,进而引发拒绝服务攻击。
## 影响版本
- xinetd 2.3.10
## 漏洞细节
远程攻击者通过创建大量被拒的连接,触发内存泄漏,导致系统内存消耗不断增加。
## 漏洞影响
该漏洞会导致系统内存资源逐渐耗尽,最终引发拒绝服务攻击,系统无法正常响应合法用户请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Memory leak in xinetd 2.3.10 allows remote attackers to cause a denial of service (memory consumption) via a large number of rejected connections.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xinet拒绝连接内存泄露远程拒绝服务攻击漏洞
漏洞描述信息
Xinetd是一个来源于BSD inetd的安全替代产品,最初是由panos@cs.colorado.edu开发的。 Xinetd当连接被拒绝时会发生内存泄露,远程攻击者可以利用这个漏洞对xinetd服务进行拒绝服务攻击。 问题存在于service.c代码中: void svc_request( struct service *sp ) { connection_s *cp ; status_e ret_code; cp = conn_new( sp ) ; if ( cp == CONN_NULL )
CVSS信息
N/A
漏洞类别
授权问题