The cu_rrd_create_file function... CVE-2010-4336 CNNVD-201012-178

5.0 AV AC AU C I A
发布: 2010-12-17
修订: 2014-02-21

collectd是一套开源的运行于Linux、Unix系统下的系统信息收集工具。 collectd 4.9.4之前的4.x版本以及4.10.2之前版本中的cu_rrd_create_file函数(src/utils_rrdcreate.c)中存在漏洞。远程攻击者可以通过带有值小于等于10的时间戳的包导致拒绝服务(断言失败)。该漏洞已经通过(1)RRDtool以及(2)RRDCacheD插件得到证实。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有65条受影响产品信息