漏洞标题
N/A
漏洞描述信息
Videolabs libmicrodns 0.1.0 的资源分配处理存在一个可利用的拒绝服务漏洞。在解析 mDNS 消息时遇到错误时,分配的数据不会被释放,可能导致通过资源耗尽导致拒绝服务。攻击者可以通过重复发送一个 mDNS 消息,通过rr_decode 执行域名解析来触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable denial-of-service vulnerability exists in the resource allocation handling of Videolabs libmicrodns 0.1.0. When encountering errors while parsing mDNS messages, some allocated data is not freed, possibly leading to a denial-of-service condition via resource exhaustion. An attacker can send one mDNS message repeatedly to trigger this vulnerability through decoding of the domain name performed by rr_decode.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Videolabs libmicrodns 资源管理错误漏洞
漏洞描述信息
Videolabs libmicrodns是法国Videolabs实验室的一款跨平台的mDNS(多播DNS)解析器。 Videolabs libmicrodns 0.1.0版本中的资源分配处理存在资源管理错误漏洞,该漏洞源于在解析mDNS消息时,程序没有释放已分配的数据。远程攻击者可通过重复发送mDNS消息利用该漏洞导致拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误