IRIX nsd突破缓存大小限制造成拒绝服务攻击漏洞 CVE-2002-0038 CNNVD-200201-022
5.0
AV
AC
AU
C
I
A
发布:
2002-01-31
修订:
2017-10-10
IRIX统一名字服务器(name service daemon)为一些名字查询服务(如DNS、NIS、LDAP)提供了通用接口。 某些版本的nsd存在设计问题,可以使远程攻击者对主机实施拒绝服务攻击。 问题在于对nsd缓存的大小限制没有被正确地贯彻,在某些情况下,远程攻击者可以使缓存的大小无限制地增大,最终耗尽所有的磁盘空间,导致一种拒绝服务攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
