VULHUB ™

limbcrypt是一款可代替标准UNIX crypt()的加密相关模块，可动态装载。 limbcrypt在装载算法时存在内存泄露问题，远程攻击者可以利用这个漏洞提交重复请求，使mcrypt库泄露大量内存而耗尽系统资源，造成拒绝服务攻击。 当libmcrypt通过libtool每次装载算法时，会有一小部分内存泄露(大概几K字节)，在有些长久服务的环境下(WEB服务)，攻击者向利用mcrypt库的应用程序重复提交请求，可导致消耗所有系统内存而产生拒绝服务攻击。

limbcrypt是一款可代替标准UNIX crypt()的加密相关模块，可动态装载。 limbcrypt在装载算法时存在内存泄露问题，远程攻击者可以利用这个漏洞提交重复请求，使mcrypt库泄露大量内存而耗尽系统资源，造成拒绝服务攻击。 当libmcrypt通过libtool每次装载算法时，会有一小部分内存泄露(大概几K字节)，在有些长久服务的环境下(WEB服务)，攻击者向利用mcrypt库的应用程序重复提交请求，可导致消耗所有系统内存而产生拒绝服务攻击。