漏洞标题
N/A
漏洞描述信息
在PCP 3.6.5之前,pduread函数在pdu.c库中的pdu.c文件中的pduread函数在连接时间结束后没有正确关闭连接,这允许远程攻击者通过单独发送PDU中的单个字节来导致拒绝服务(pmcd hang)。这与一个“事件驱动编程漏洞”有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The pduread function in pdu.c in libpcp in Performance Co-Pilot (PCP) before 3.6.5 does not properly time out connections, which allows remote attackers to cause a denial of service (pmcd hang) by sending individual bytes of a PDU separately, related to an "event-driven programming flaw."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Performance Co-Pilot ‘pduread()’函数安全漏洞
漏洞描述信息
Performance Co-Pilot (PCP)是由SGI开发的一套支持系统级性能监视的服务,其中的 一个应用程序叫做"pmpost",默认安装时所有者为root,且设置了setuid位。 Performance Co-Pilot 3.6.5之前版本中存在安全漏洞,恶意用户可利用导致DoS(拒绝服务),进而操控受影响系统。该漏洞源于处理某些事件时,‘pduread()’函数(libpcp/src/pdu.c)内存在错误。攻击者可利用该漏洞导致崩溃。
CVSS信息
N/A
漏洞类别
授权问题