CVE-2010-3609 in ESXi信息

摘要

由 VulDB • 2026-06-23

OpenSLP 1.2.1(以及 SVN revision 1647 之前的其他版本)中 slp_v2message.c 文件的扩展解析器存在漏洞,VMware ESX 4.0、4.1 和 ESXi 4.0、4.1 所使用的 Service Location Protocol daemon (SLPD) 也受此影响。远程攻击者可通过发送包含“next extension offset”字段的恶意数据包(该字段引用当前扩展或前一个扩展),导致拒绝服务(无限循环)。注意:部分细节来源于第三方信息。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!