Информационная безопасность
[RU] switch to English


DoS против библиотеки CFNetwork в Mac OS X
Опубликовано:29 января 2007 г.
Источник:
SecurityVulns ID:7125
Тип:библиотека
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при разборе ответа HTTP-Сервера.
CVE:CVE-2007-0464 (The _CFNetConnectionWillEnqueueRequests function in CFNetwork 129.19 on Apple Mac OS X 10.4.8 allows remote attackers to cause a denial of service (application crash) via a crafted HTTP 301 response, which results in a NULL pointer dereference.)
Оригинальный текстdocumentMOAB, MOAB-25-01-2007: Apple CFNetwork HTTP Response Denial of Service (29.01.2007)
Файлы:Proof of concept for Apple CFNetwork HTTP Response Denial of Service
 gcc MOAB-25-01-2007.c -o cfnet-http -framework Carbon

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород