OpenSLP 安全漏洞 CVE-2015-5177 CNNVD-201511-021 CNVD-2015-07324

5.0 AV AC AU C I A
发布: 2017-10-22
修订: 2017-11-07

OpenSLP(Service Location Protocol,服务位置协议)是OpenSLP项目开发的一个IETF标准协议,用于在互联网内动态的服务发现。该协议支持通过服务的类型、属性在网络中查寻服务。 OpenSLP 1.2.1版本中的slpd/slpd_knownda.c文件的‘SLPDKnownDAAdd’函数存在双重释放漏洞。远程攻击者可借助特制的包利用该漏洞使应用程序崩溃,拒绝服务合法用户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息