漏洞信息(CVE-2016-9049)

一、漏洞 CVE-2016-9049 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Aerospike 数据库服务器 3.10.0.3 的 fabric-worker 组件中存在一个可攻击的拒绝服务漏洞。通过特别 crafted packets 可以让服务器进程引用一个空指针。攻击者可以简单地连接到 TCP 端口来触发这个漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An exploitable denial-of-service vulnerability exists in the fabric-worker component of Aerospike Database Server 3.10.0.3. A specially crafted packet can cause the server process to dereference a null pointer. An attacker can simply connect to a TCP port in order to trigger this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Aerospike Database Server 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Aerospike Database Server是美国Aerospike公司的一款分布式、可扩展的NoSQL数据库。 Aerospike Database Server 3.10.0.3版本中的fabric-worker组件存在拒绝服务漏洞。攻击者可借助特制的数据包利用该漏洞造成拒绝服务（空指针逆向引用）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9049 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9049 的情报信息

http://www.talosintelligence.com/reports/TALOS-2016-0263/ x_refsource_MISC
http://www.securityfocus.com/bid/96376 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2016-9049

一、 漏洞 CVE-2016-9049 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9049 的公开POC

三、漏洞 CVE-2016-9049 的情报信息

一、漏洞 CVE-2016-9049 基础信息