PT-2015-5344 · Acme+1 · Mini Httpd+1

Peter Kasza

Publicado

2015-02-10

Atualizado

2025-06-28

CVE-2015-1548

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions mini httpd versions 1.21 and earlier

Description The issue allows remote attackers to obtain sensitive information from process memory via an HTTP request with a long protocol string. This occurs because the long protocol string triggers an incorrect response size calculation and an out-of-bounds read.

Recommendations For mini httpd versions 1.21 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2020-2953

ALT-PU-2021-3120

ALT-PU-2024-14062

CVE-2015-1548

Produtos afetados

Alt Linux

Mini Httpd

PT-2015-5344 · Acme+1 · Mini Httpd+1

CVE-2015-1548

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17