PsyBNC超长密码导致拒绝服务漏洞 CVE-2002-0741 CNNVD-200208-140 CNVD-2002-0819
5.0
AV
AC
AU
C
I
A
发布:
2002-08-12
修订:
2008-09-05
psyBNC是一款免费开放源代码的IRC反弹(bouncing)服务程序,可以运行在Unix和Linux操作系统下。 PsyBNC对用户发送超长的密码字符串缺少正确处理,可导致服务程序拒绝服务。 攻击者可以连接到PsyBNC服务程序,并发送超过9000字符的密码信息,然后断开连接,PsyBNC服务进程不会崩溃,但是进程会消耗大量资源,过多的类似攻击可以导致系统拒绝响应正常服务。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
