V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Openslp

Уязвимости
9
Эксплуатируемые
1
Критический
1
Высокий
5

Топ продуктов

Openslp9

Топ уязвимостей

CVE-2019-5544OpenSLP, используемый в ESXi и устройствах Horizon DaaS, имеет проблему переполнения кучи. VMware оценила серьезность этой проблемы как критическую с максимальным базовым баллом CVSSv3 9.8.
CVE-2017-17833В выпусках OpenSLP в кодовых потоках 1.0.2 и 1.1.0 есть проблема повреждения памяти, связанная с кучей, которая может проявиться как отказ в обслуживании или уязвимость удаленного выполнения кода.
CVE-2016-4912Функция _xrealloc в xlsp_xmalloc.c в OpenSLP 2.0.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (NULL pointer dereference и сбой) через большое количество специально созданных пакетов, что вызывает сбой выделения памяти.
CVE-2015-5177Уязвимость двойного освобождения памяти в функции SLPDKnownDAAdd в slpd/slpd_knownda.c в OpenSLP 1.2.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный пакет.
CVE-2012-4428openslp: Функция SLPIntersectStringList() имеет уязвимость DoS.
CVE-2005-0769Множественные переполнения буфера в OpenSLP до версии 1.1.5 позволяют удаленным злоумышленникам оказывать неизвестное воздействие через неправильно сформированные пакеты SLP.
CVE-2010-3609Парсер расширений в slp_v2message.c в OpenSLP 1.2.1 и других версиях до SVN revision 1647, используемый в демоне Service Location Protocol (SLPD) в VMware ESX 4.0 и 4.1 и ESXi 4.0 и 4.1, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через пакет с «offset следующего расширения», который ссылается на это расширение или предыдущее расширение. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонней информации.
CVE-2016-7567Переполнение буфера в функции SLPFoldWhiteSpace в common/slp_compare.c в OpenSLP 2.0 позволяет удаленным злоумышленникам оказывать неспецифическое воздействие через специально созданную строку.
CVE-2003-0875Уязвимость символической ссылки в скрипте slpd slpd.all_init для OpenSLP до версии 1.0.11 позволяет локальным пользователям перезаписывать произвольные файлы через временный файл route.check.
Открыть в каталоге с фильтром по вендору →