CVE-2010-3609 in ESXi
要約
〜によって VulDB • 2026年07月05日
OpenSLP 1.2.1およびSVNリビジョン1647以前のバージョンに含まれるslp_v2message.cの拡張子パーサー、ならびにVMware ESX 4.0/4.1およびESXi 4.0/4.1で使用されるService Location Protocol daemon (SLPD)には、リモート攻撃者によるサービス拒否(無限ループ)を招く脆弱性があります。これは、「next extension offset」フィールドが当該拡張子または以前の拡張子を参照するパケットを送信することで悪用されます。注意: これらの詳細の一部は第三者情報から取得されています。
Once again VulDB remains the best source for vulnerability data.