漏洞信息(CVE-2016-9050)

一、漏洞 CVE-2016-9050 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Aerospike 数据库服务器 3.10.0.3 的客户端消息解析功能中，存在一个可攻击的越界读漏洞。通过精心构造的包，可能导致越界读，从而导致进程内内存的泄漏。同样漏洞也可以用于触发拒绝服务。攻击者可以简单地连接到端口，并发送包来触发此漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An exploitable out-of-bounds read vulnerability exists in the client message-parsing functionality of Aerospike Database Server 3.10.0.3. A specially crafted packet can cause an out-of-bounds read resulting in disclosure of memory within the process, the same vulnerability can also be used to trigger a denial of service. An attacker can simply connect to the port and send the packet to trigger this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Aerospike Database Server 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Aerospike Database Server是美国Aerospike公司的一款分布式、可扩展的NoSQL数据库。 Aerospike Database Server 3.10.0.3版本中的client message-parsing功能存在越边界读取漏洞。攻击者可借助特制的数据包利用该漏洞造成进程中的信息泄露。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9050 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9050 的情报信息

http://www.talosintelligence.com/reports/TALOS-2016-0264/ x_refsource_MISC
http://www.securityfocus.com/bid/95415 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2016-9050

一、 漏洞 CVE-2016-9050 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9050 的公开POC

三、漏洞 CVE-2016-9050 的情报信息

一、漏洞 CVE-2016-9050 基础信息