漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The AuthenticationDialogue function in cfservd for Cfengine 2.0.0 to 2.1.7p1 does not properly check the return value of the ReceiveTransaction function, which leads to a failed malloc call and triggers to a null dereference, which allows remote attackers to cause a denial of service (crash).
漏洞信息
N/A
漏洞
N/A
漏洞
Cfengine远程拒绝服务漏洞
漏洞信息
cfengine(配置引擎)是一款UNIX 管理工具,是管理任务自动化。 cfengine AuthenticationDialogue()函数对返回值检查不充分,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 问题存在于AuthenticationDialogue()函数中,由于对ReceiveTransaction()返回值没有检查,然后此值用于调用malloc(),而且对返回值还是没有检查,最后返回的指针用于memcpy的目表参数。通常ReceiveTransaction()返回的值是整数,但是
漏洞信息
N/A
漏洞
N/A