漏洞标题
N/A
漏洞描述信息
在Bip 0.8.9之前的connection.c文件中,sockets未正确关闭,这允许远程攻击者通过多次失败的SSL握手协议导致拒绝服务(文件句柄消耗和崩溃),与CVE-2013-4550不同。注意:这个问题与CVE-2013-4550进行了分割,因为它是一种不同类型的问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
connection.c in Bip before 0.8.9 does not properly close sockets, which allows remote attackers to cause a denial of service (file descriptor consumption and crash) via multiple failed SSL handshakes, a different vulnerability than CVE-2013-4550. NOTE: this issue was SPLIT from CVE-2013-4550 because it is a different type of issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bip 拒绝服务漏洞
漏洞描述信息
Bip是一个小型的IRC(即时聊天)代理,它可帮助用户连接到IRC服务器,并能够存储文件,或将文件传递回IRC客户端。 Bip 0.8.9之前的版本中的connection.c文件中存在安全漏洞,该漏洞源于程序在处理多次握手失败时没有正确关闭套接字。远程攻击者可利用该漏洞造成拒绝服务(程序崩溃)。
CVSS信息
N/A
漏洞类别
加密问题