漏洞标题
N/A
漏洞描述信息
在eServ 2.9x中内存泄漏使得远程攻击者可以通过大量的连接导致拒绝服务(内存耗尽)。当连接结束时,这些内存不会释放。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Memory leak in eServ 2.9x allows remote attackers to cause a denial of service (memory exhaustion) via a large number of connections, whose memory is not freed when the connection is terminated.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EType EServ资源耗竭远程拒绝服务攻击漏洞
漏洞描述信息
Eserv是一款集成Mail、News、Web、FTP和代理服务器的系统。 Eserv服务程序错误的处理打开的连接,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 Eserv连接处理程序包含一个内存泄露问题,当接收到一个连接后,服务器会在堆中分配8到32K字节的内存,但当连接不再存在的情况下Eserv没有正确的释放连接所使用的内存,可导致内存泄露,攻击者提交超多的成功连接,使用的内存会过多,而使系统不稳定。如一般在1,000个连接之后,会泄露78MB到312MB的内存。
CVSS信息
N/A
漏洞类别
授权问题