一、 漏洞 CVE-2003-0290 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 eServ 2.9x 版本中存在内存泄露漏洞,攻击者可以通过创建大量连接并利用连接终止后未释放的内存,导致服务器内存耗尽,从而引发拒绝服务(DoS)攻击。 ## 影响版本 - eServ 2.9x ## 漏洞细节 攻击者能够通过建立大量的网络连接,并在连接终止时利用内存未被正确释放的漏洞,导致应用程序内存占用不断增加,最终引发服务器内存耗尽。 ## 影响 该漏洞会导致服务器内存占用不断上升,最终耗尽所有可用内存,从而导致服务不可用(拒绝服务攻击)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Memory leak in eServ 2.9x allows remote attackers to cause a denial of service (memory exhaustion) via a large number of connections, whose memory is not freed when the connection is terminated.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
EType EServ资源耗竭远程拒绝服务攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Eserv是一款集成Mail、News、Web、FTP和代理服务器的系统。 Eserv服务程序错误的处理打开的连接,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 Eserv连接处理程序包含一个内存泄露问题,当接收到一个连接后,服务器会在堆中分配8到32K字节的内存,但当连接不再存在的情况下Eserv没有正确的释放连接所使用的内存,可导致内存泄露,攻击者提交超多的成功连接,使用的内存会过多,而使系统不稳定。如一般在1,000个连接之后,会泄露78MB到312MB的内存。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0290 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0290 的情报信息