OpenSLP 安全漏洞 CVE-2016-4912 CNNVD-201605-469

5.0 AV AC AU C I A
发布: 2017-03-27
修订: 2017-07-11

OpenSLP(Service Location Protocol,服务位置协议)是OpenSLP项目开发的一个IETF标准协议,用于在互联网内动态的服务发现。该协议支持通过服务的类型、属性在网络中查寻服务。 OpenSLP 2.0.0版本中的xlsp_xmalloc.c文件的‘_xrealloc’函数存在安全漏洞。远程攻击者可借助大量特制的数据包利用该漏洞造成拒绝服务(空指针逆向引用和崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息