Apache Zookeeper 缓冲区错误漏洞 CVE-2016-5017 CNNVD-201609-425
6.8
AV
AC
AU
C
I
A
发布:
2016-09-21
修订:
2023-11-07
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。 Apache Zookeeper 3.4.9之前的版本和3.5.3之前的3.5.x版本中的C cli shell存在缓冲区溢出漏洞。当使用‘cmd:’批处理时,攻击者可借助较长的命令字符串利用该漏洞造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
