CVE-2010-3609,CNNVD-201103-174|VMware多个产品SLPD OpenSLP拒绝服务漏洞 - VULHUB开源网络安全威胁库

VMware多个产品SLPD OpenSLP拒绝服务漏洞 CVE-2010-3609 CNNVD-201103-174

5.0 AV AC AU C I A

发布： 2011-03-11

修订： 2018-10-10

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。在VMware ESX 4.0和4.1版本，及ESXi 4.0和4.1版本的Service Location Protocol守护进程（SLPD）中使用的OpenSLP 1.2.1及其他版本的slp_v2message.c中的扩展解析器中存在拒绝服务漏洞。远程攻击者可借助带有“next extension offset”的包（引用了该扩展或以前的扩展）导致拒绝服务（无限循环）。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

OpenSLP（Service Location... (VHN-57709)
2019-12-16
OpenSLP（Service Location... (VHN-93731)
2017-07-11
OpenSLP（Service Location... (VHN-96387)
2020-04-29
Linux-PAM（又名PAM）是一种用于Linux平台中的认证机制，它通... (VHN-45921)
2023-02-13
Linux-PAM（又名PAM）是一种用于Linux平台中的认证机制，它通... (VHN-46040)
2023-02-13
Linux-PAM（又名PAM）是一种用于Linux平台中的认证机制，它通... (VHN-46458)
2019-01-03
BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发... (VHN-46218)
2018-10-10
BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发... (VHN-46219)
2018-10-10
BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发... (VHN-46367)
2018-10-10
RPM软件包升级对文件进行替换时，RPM的lib/fsm.c没有正确的重置... (VHN-44664)
2023-02-13