漏洞标题
N/A
漏洞描述信息
## 漏洞概述
eServ 2.9x 版本中存在内存泄露漏洞,攻击者可以通过创建大量连接并利用连接终止后未释放的内存,导致服务器内存耗尽,从而引发拒绝服务(DoS)攻击。
## 影响版本
- eServ 2.9x
## 漏洞细节
攻击者能够通过建立大量的网络连接,并在连接终止时利用内存未被正确释放的漏洞,导致应用程序内存占用不断增加,最终引发服务器内存耗尽。
## 影响
该漏洞会导致服务器内存占用不断上升,最终耗尽所有可用内存,从而导致服务不可用(拒绝服务攻击)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Memory leak in eServ 2.9x allows remote attackers to cause a denial of service (memory exhaustion) via a large number of connections, whose memory is not freed when the connection is terminated.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EType EServ资源耗竭远程拒绝服务攻击漏洞
漏洞描述信息
Eserv是一款集成Mail、News、Web、FTP和代理服务器的系统。 Eserv服务程序错误的处理打开的连接,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 Eserv连接处理程序包含一个内存泄露问题,当接收到一个连接后,服务器会在堆中分配8到32K字节的内存,但当连接不再存在的情况下Eserv没有正确的释放连接所使用的内存,可导致内存泄露,攻击者提交超多的成功连接,使用的内存会过多,而使系统不稳定。如一般在1,000个连接之后,会泄露78MB到312MB的内存。
CVSS信息
N/A
漏洞类别
授权问题