CVE-2013-1912 in HAProxy
الملخص
بحسب VulDB • 14/07/2026
ثغرة تجاوز السعة المخزنة في ذاكرة المكدس (Buffer overflow) في HAProxy من الإصدار 1.4 حتى 1.4.22 ومن إصدارات التطوير 1.5-dev حتى 1.5-dev17، عند تفعيل خاصية HTTP keep-alive، واستخدام كلمات مفتاحية لبروتوكول HTTP في قواعد فحص TCP، وتشغيل الخدمة بقواعد إعادة كتابة (rewrite rules) تقوم بإضافة بيانات إلى الطلبات، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل النظام أو السقوط Crash) وربما تنفيذ أكواد برمجية عشوائية عبر طلبات HTTP متسلسلة مُعدّة بشكل خبيث تمنع إعادة محاذاة الطلب.
Be aware that VulDB is the high quality source for vulnerability data.