漏洞标题
N/A
漏洞描述信息
"在 Network Block Device (nbd-server) 2.9.21 中的 nbd-server.c 允许远程攻击者通过造成协商失败来导致拒绝服务(NULL指针引用和崩溃),例如为不存在的出口指定名称。。" 到中文
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
nbd-server.c in Network Block Device (nbd-server) 2.9.21 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) by causing a negotiation failure, as demonstrated by specifying a name for a non-existent export.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wouter_Verhelst Network Block Device拒绝服务漏洞
漏洞描述信息
Network Block Device(NBD,网络磁盘设备)是一套开源的网络存储软件。该软件能够创建基于Linux平台的网络存储系统。 Network Block Device(nbd)中存在两个安全漏洞。攻击者可利用这些漏洞导致拒绝服务。 (1)ndb-server.c的“serveloop()”函数中存在一个错误,攻击者可以通过发送某些转让包到漏洞服务器,导致空指针解引用。 (2)当处理带有超大“namelen”值的转让包时,nbd-server.c的“negotiate()”函数中存在一个错误,
CVSS信息
N/A
漏洞类别
其他