OpenBSD ISAKMPD畸形CERT请求负载远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201870 漏洞类型 缓冲区溢出
发布时间 2004-03-17 更新时间 2009-07-12
CVE编号 CVE-2004-0220 CNNVD-ID CNNVD-200405-012
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/10030
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200405-012
|漏洞详情
OpenBSD是一款开放源代码操作系统。isakmpd是一款IKE守护程序实现。OpenBSD的isakmpd接收到带有畸形CERT请求负载的isakmp包时,会引起整数溢出,导致错误的分配大量内存而崩溃。目前没有详细漏洞细节提供。
|受影响的产品
OpenBSD OpenBSD 3.4 OpenBSD OpenBSD 3.3 OpenBSD OpenBSD -current
|参考资料

来源:US-CERTVulnerabilityNote:VU#223273
名称:VU#223273
链接:http://www.kb.cert.org/vuls/id/223273
来源:XF
名称:openbsd-isakmp-integer-underflow(15629)
链接:http://xforce.iss.net/xforce/xfdb/15629
来源:OPENBSD
名称:20040317015:RELIABILITYFIX:March17,2004
链接:http://www.openbsd.org/errata.html
来源:BUGTRAQ
名称:20040323R7-0018:OpenBSDisakmpdpayloadhandlingdenial-of-servicevulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108008530028019&w=2
来源:SECTRACK
名称:1009468
链接:http://www.securitytracker.com/alerts/2004/Mar/1009468.html
来源:BID
名称:9907
链接:http://www.securityfocus.com/bid/9907
来源:www.rapid7.com
链接:http://www.rapid7.com/advisories/R7-0018.html