漏洞标题
N/A
漏洞描述信息
leafnode 1.9.3 到 1.9.41 中的 fetchnews NNTP 客户端允许远程攻击者通过某些不完整的 Usenet 新闻文章导致服务拒绝服务(进程 hang 和终止)并使 fetchnews 在等待输入时 hang。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The fetchnews NNTP client in leafnode 1.9.3 to 1.9.41 allows remote attackers to cause a denial of service (process hang and termination) via certain malformed Usenet news articles that cause fetchnews to hang while waiting for input.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Leafnode fetchnews远程拒绝服务攻击漏洞
漏洞描述信息
leafnode是一款Usernet新闻的存储转发代理,使用NNTP协议。 fetchnews客户端不正确处理畸形Usernet新闻文章,远程攻击者可以利用这个漏洞对fetchnews进行拒绝服务攻击。 攻击者构建畸形格式的Usernet新闻文章(不遵循RFC-1036),提交给fetchnews处理,可导致程序挂起,造成拒绝服务,但这个问题不消耗CPU资源。
CVSS信息
N/A
漏洞类别
授权问题