PT-2018-19357 · Lenovo Group Limited+1 · Converged Hx2710-E+3
Publicado
2018-08-26
·
Atualizado
2018-08-26
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Уязвимость веб-сервера lighttpd связана с выходом операции за границы буфера в памяти при сравнении значений заголовков If-Modified-Since. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты ASLR и получить несанкционированный доступ к защищаемой информации путем отправки многочисленных запросов
Correção
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Converged Hx2710-E
Converged Hx3710
Converged Hx3710-F
Lighttpd