PT-2019-15145 · Oisf+1 · Suricata+2

Ajaxtpm

Publicado

2019-10-09

Atualizado

2021-07-21

CVE-2019-17420

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions OISF LibHTP versions prior to 0.5.31 Suricata version 4.1.4

Description An HTTP protocol parsing error occurs in the affected software, causing the http header signature to not alert on a response with a single r ending.

Recommendations For OISF LibHTP versions prior to 0.5.31, update to version 0.5.31 or later to resolve the issue. For Suricata version 4.1.4, consider updating to a newer version that incorporates the fix for OISF LibHTP.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-459

Identificadores relacionados

ALT-PU-2020-3131

ALT-PU-2020-3170

ALT-PU-2021-2055

CVE-2019-17420

Produtos afetados

Alt Linux

Libhtp

Suricata

PT-2019-15145 · Oisf+1 · Suricata+2

CVE-2019-17420

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10