漏洞标题
N/A
漏洞描述信息
在sane-backends 1.0.7 及更早版本中,如果连接在发送尺寸值之前被断开,它会使用任意尺寸值调用malloc,这允许远程攻击者造成服务拒绝(内存消耗或崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
saned in sane-backends 1.0.7 and earlier calls malloc with an arbitrary size value if a connection is dropped before the size value has been sent, which allows remote attackers to cause a denial of service (memory consumption or crash).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SANE字符串内存配置服务拒绝漏洞
漏洞描述信息
sane-backends 1.0.7及其早期版本的saned以任意size值调用分配内存,而该size值在发送之前已经放弃连接。远程攻击者借助该漏洞导致服务拒绝(内存消耗或者崩溃)。
CVSS信息
N/A
漏洞类别
其他