漏洞标题
"slpd-lite 未授权的内存破坏"
漏洞描述信息
slpd-lite是一个单播SLP UDP服务器。任何包含slpd-lite包的OpenBMC系统都会受到影响。在构建OpenBMC时,默认安装此包。恶意用户可以通过UDP端口427向BMC发送slp数据包,从而导致BMC上的slpd-lite守护程序内存溢出的问题。最新的openbmc/slpd-lite仓库中将提供补丁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
slpd-lite unauthenticated memory corruption
漏洞描述信息
slpd-lite is a unicast SLP UDP server. Any OpenBMC system that includes the slpd-lite package is impacted. Installing this package is the default when building OpenBMC. Nefarious users can send slp packets to the BMC using UDP port 427 to cause memory overflow issues within the slpd-lite daemon on the BMC. Patches will be available in the latest openbmc/slpd-lite repository.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
slpd-lite 安全漏洞
漏洞描述信息
slpd-lite是OpenBMC开源的一个简单 SLP 应答器。 slpd-lite存在安全漏洞,该漏洞源于包含一个缓冲区溢出问题。
CVSS信息
N/A
漏洞类别
其他