漏洞标题
N/A
漏洞描述信息
bomberClone 0.11.6 及更早版本允许远程攻击者通过(1)某些未正确构建的PKGF_ackreq包,在pkgcache.c中的rscache_add()函数触发崩溃;以及(2)错误包,这些包旨在接收客户端并强制客户端关闭,但也触发服务器关闭。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BomberClone 0.11.6 and earlier allows remote attackers to cause a denial of service (daemon crash) via (1) a certain malformed PKGF_ackreq packet, which triggers a crash in the rscache_add() function in pkgcache.c; and (2) an error packet, which is intended to be received by clients and force client shutdown, but also triggers server shutdown.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bomberclone 多个拒绝服务攻击漏洞
漏洞描述信息
BomberClone 0.11.6及早期版本中,远程攻击者可借助:(1) 某畸形PKGF_ackreq信息包 - 会在pkgcache.c程序的rscache_add()函数中引发系统崩溃;及(2) 错误的信息包-客户机接收后被强制关机,并引起服务器关机,从而触发拒绝服务攻击(守护程序崩溃)。
CVSS信息
N/A
漏洞类别
授权问题