CVE-2010-3609 in ESXi
Tóm tắt
Bởi VulDB • 05/07/2026
Trình phân tích phần mở rộng trong slp_v2message.c của OpenSLP 1.2.1 và các phiên bản khác trước revision SVN 1647, như được sử dụng trong daemon Service Location Protocol (SLPD) trên VMware ESX 4.0 và 4.1 cũng như ESXi 4.0 và 4.1, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (vòng lặp vô hạn) thông qua một gói tin có "next extension offset" tham chiếu đến phần mở rộng này hoặc một phần mở rộng trước đó. LƯU Ý: Một số chi tiết trong mô tả này được thu thập từ các nguồn bên thứ ba.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.