信呼OA办公系统存在SQL注入漏洞(CNVD-2020-26560)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2020-05-06漏洞描述
Bitcoin是一种用开源的P2P软件而产生的电子货币。 Bitcoind和Bitcoin-Qt 0.4.7rc3之前版本,0.5.6rc3之前的0.5.x版本、0.6.0.9rc1之前的0.6.0.x版本、0.6.3rc1之前的0.6.x版本中存在未明漏洞。远程攻击者可利用该漏洞通过Bitcoin网络上的未知行为导致拒绝服务(进程挂起)。解决建议
应用程序必须通过计数使用的字节数或限制每个孤立事务的最大大小,来限制表mapOrphanTransactions和mapOrphanTransactionsByPrev使用的内存量。一种可能的更改是从以下位置修改mapOrphanTransactionsByPrev数据结构:multimap <uint256,CDataStream *> mapOrphanTransactionsByPrev;至:map <uint256,map <uint256,CDataStream *>> mapOrphanTransactionsByPrev;
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2020-26560 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论