漏洞标题
N/A
漏洞描述信息
在libnet6(也称为net6)的inc/server.hpp文件之前1.3.14版本中,整数溢出可能导致远程攻击者截取连接并作为其他用户的权限,通过建立大量的连接 until the overflow occurs and another user's ID is provided。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in inc/server.hpp in libnet6 (aka net6) before 1.3.14 might allow remote attackers to hijack connections and gain privileges as other users by making a large number of connections until the overflow occurs and an ID of another user is provided.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libnet6 整数溢出漏洞
漏洞描述信息
libnet6(也称net6)是一个小型的基于C语言的接口函数库,它提供了低层网络数据报的构造、处理和发送功能,其目的是建立一个简单统一的网络编程接口以屏蔽不同操作系统底层网络编程的差别。 libnet6 1.3.13及之前的版本中的inc/server.hpp文件中存在整数溢出漏洞。远程攻击者可通过发送大量的连接造成溢出发生,程序提供另一位用户的ID,利用该漏洞劫持连接,获取其他用户的权限。
CVSS信息
N/A
漏洞类别
输入验证错误