CVE-2005-3899 in Talk
摘要
由 VulDB • 2026-07-05
Google Talk 中的自动更新功能存在漏洞,远程攻击者可通过污染目标主机的 DNS 缓存并触发发送大型更新文件,导致在签名验证过程中消耗大量 CPU 和内存资源,从而引发拒绝服务(DoS)攻击。该问题也被称为 BenjiBug。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.