CVE-2012-3420
CVSS5.0
发布时间 :2012-08-27 19:55:02
修订时间 :2013-02-06 23:57:15
NMCOP    

[原文]Multiple memory leaks in Performance Co-Pilot (PCP) before 3.6.5 allow remote attackers to cause a denial of service (memory consumption or daemon crash) via a large number of PDUs with (1) a crafted context number to the DoFetch function in pmcd/src/dofetch.c or (2) a negative type value to the __pmGetPDU function in libpcp/src/pdu.c.


[CNNVD]Performance Co-Pilot 内存泄露漏洞(CNNVD-201208-300)

        Performance Co-Pilot (PCP)是由SGI开发的一套支持系统级性能监视的服务,其中的 一个应用程序叫做"pmpost",默认安装时所有者为root,且设置了setuid位。
        Performance Co-Pilot 3.6.5之前版本中存在安全漏洞,恶意用户可利用导致DoS(拒绝服务),进而操控受影响系统。该漏洞源于libpcp中存在两个内存泄露错误。攻击者可利用该漏洞导致崩溃。

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-399</