OpenSLP 缓冲区错误漏洞 CVE-2016-7567 CNNVD-201609-654

7.5 AV AC AU C I A
发布: 2017-01-23
修订: 2020-04-29

OpenSLP(Service Location Protocol,服务位置协议)是OpenSLP项目开发的一个IETF标准协议,用于在互联网内动态的服务发现。该协议支持通过服务的类型、属性在网络中查寻服务。 OpenSLP 2.0版本中的common/slp_compare.c文件的‘SLPFoldWhiteSpace’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的字符串利用该漏洞执行任意代码,造成拒绝服务。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息