漏洞标题
N/A
漏洞描述信息
在 FreeBSD 5.1 和更早版本、Mac OS X 10.2.8 之前版本以及可能的其他 BSD 系统上,ARP 查找功能允许本地子网中的远程攻击者通过大量伪造的 ARP 请求来造成服务拒绝(资源短缺和恐慌)。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The arplookup function in FreeBSD 5.1 and earlier, Mac OS X before 10.2.8, and possibly other BSD-based systems, allows remote attackers on a local subnet to cause a denial of service (resource starvation and panic) via a flood of spoofed ARP requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BSD Kernel ARP缓冲淹没远程拒绝服务漏洞
漏洞描述信息
Address Resolution Protocol(ARP)是用于映射IP地址到MAC地址的协议。这些映射数据存储在系统的ARP缓冲中。 通过伪造的ARP请求,远程攻击者可以对系统进行拒绝服务攻击,导致系统崩溃。 在部分条件下,攻击者可以通过伪造的ARP请求进行淹没攻击,可引起资源耗竭。攻击者可以在短时间内发送大量包含不同网络协议地址的ARP请求,由于arplookup()函数没有删除不需要的ARP缓冲条目,可导致消耗大量资源而使系统崩溃,造成拒绝服务。 攻击者必须在本地网络段使目标机器挂起或崩溃,使
CVSS信息
N/A
漏洞类别
其他