CNVD-2016-03513

OpenSLP（Service Location Protocol，服务位置协议）是OpenSLP项目开发的一个IETF标准协议，用于在互联网内动态的服务发现。该协议支持通过服务的类型、属性在网络中查寻服务。 OpenSLP的‘_xrealloc()’函数中存在拒绝服务漏洞，该漏洞源于程序未能检查malloc的返回值。攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。