VULHUB ™

ExtremeZ-IP File and Print Server 5.1.2x15以及之前的版本中的ExtremeZ-IP.exe不验证一个特定的\"number of URLs\"字段是否与信息包的长度一致，这使得远程攻击者可以借助该字段中的一个大的整数值引起拒绝服务攻击(后台程序崩溃)。该字段存在于发送给UPD 427端口上的Service Location Protocol (SLP) service的信息包中。它会导致超范围读取(out-of-bounds read)。

ExtremeZ-IP File and Print Server 5.1.2x15以及之前的版本中的ExtremeZ-IP.exe不验证一个特定的\"number of URLs\"字段是否与信息包的长度一致，这使得远程攻击者可以借助该字段中的一个大的整数值引起拒绝服务攻击(后台程序崩溃)。该字段存在于发送给UPD 427端口上的Service Location Protocol (SLP) service的信息包中。它会导致超范围读取(out-of-bounds read)。