安全研究
安全漏洞
D3TN拒绝服务漏洞(CVE-2024-10455)
发布日期:2024-10-28
更新日期:2024-11-15
受影响系统:D3TN µD3TN
描述:
CVE(CAN) ID:
CVE-2024-10455
D3TN是D3TN开源的一种针对 POSIX 和微控制器的自由、精简和经过空间测试的 DTN 协议实现。
D3TN 0.14.0版本存在拒绝服务漏洞,该漏洞源于BPv7解析器中的可达断言,攻击者可利用该漏洞通过畸形的扩展块来中断服务。
<**>
建议:
厂商补丁:
D3TN
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://gitlab.com/d3tn/ud3tn/-/tags/v0.14.1浏览次数:151
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
