漏洞标题
N/A
漏洞描述信息
在 tinysvcmdns 库版本 2016-07-18 中存在可利用堆溢出漏洞。通过特别制作的 packets,可以使库在堆上以攻击者控制的值覆盖任意数量的数据。攻击者需要发送一个 dns 包来触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable heap overflow vulnerability exists in the tinysvcmdns library version 2016-07-18. A specially crafted packet can make the library overwrite an arbitrary amount of data on the heap with attacker controlled values. An attacker needs send a dns packet to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
tinysvcmdns library 缓冲区错误漏洞
漏洞描述信息
tinysvcmdns library是一个用于服务的组播DNS响应库。 tinysvcmdns library 2016-07-18版本中存在堆溢出漏洞。攻击者可通过发送dns数据包利用该漏洞使该库覆盖堆上的任意数据。
CVSS信息
N/A
漏洞类别
缓冲区错误