Информационная безопасность
[RU] switch to English


Многочисленные DoS-условия в lighttpd
Опубликовано:19 апреля 2007 г.
Источник:
SecurityVulns ID:7603
Тип:удаленная
Уровень опасности:
6/10
Описание:Обращение по нулевому указателю, вечный цикл.
Затронутые продукты:LIGHTTPD : lighttpd 1.4
CVE:CVE-2007-1870 (lighttpd before 1.4.14 allows attackers to cause a denial of service (crash) via a request to a file whose mtime is 0, which results in a NULL pointer dereference.)
 CVE-2007-1869 (lighttpd 1.4.12 and 1.4.13 allows remote attackers to cause a denial of service (cpu and resource consumption) by disconnecting while lighttpd is parsing CRLF sequences, which triggers an infinite loop and file descriptor consumption.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород