PT-2026-49150 · Ritlabs · Tiny Web Server
Nathan2
·
Publicado
2026-06-15
·
Atualizado
2026-06-15
·
CVE-2026-12200
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Ritlabs TinyWeb Server versões anteriores a 1.95
Description
Um estouro de buffer baseado em pilha existe no componente Header Handler da versão Win32 do software. O problema ocorre na biblioteca
libeay32.dll.html ao processar o argumento Authorization. Esta falha permite que um invasor remoto desencadeie o estouro ao manipular o argumento especificado.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tiny Web Server