Összefoglaló
Az OpenSLP egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a “SLPIntersectStringList()” függvény (common/slp_compare.c) egy érvényes memória területen kívüli olvasási művelete okozza, ami a szolgáltatási kérések feldolgozása közben jelentkezik. Ezt kihasználva a szolgáltatás összeomlását lehet előidézni egy speciálisan elkészített csomag küldésével.
A sérülékenységet az 1.2.1 verzióban jelentették, de más kiadások is érintettek lehetnek.