PT-2014-1688 · Nginx+1 · Nginx+1

Publicado

2014-03-19

Atualizado

2024-06-15

CVE-2014-0133

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions nginx versions 1.3.15 through 1.4.7 nginx versions 1.5.x through 1.5.12

Description The issue is related to a heap-based buffer overflow in the SPDY implementation, allowing remote attackers to execute arbitrary code via crafted requests.

Recommendations For nginx versions 1.3.15 through 1.4.7, update to version 1.4.7 or later. For nginx versions 1.5.x through 1.5.12, update to version 1.5.12 or later.

Correção

RCE

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2014-1314

BDU:2015-00636

CVE-2014-0133

MGASA-2014-0136

OPENSUSE-SU-2024:10044-1

Produtos afetados

Alt Linux

Nginx

PT-2014-1688 · Nginx+1 · Nginx+1

CVE-2014-0133

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 30