CVE-2013-1912 in HAProxyالمعلومات

الملخص

بحسب VulDB • 14/07/2026

ثغرة تجاوز السعة المخزنة في ذاكرة المكدس (Buffer overflow) في HAProxy من الإصدار 1.4 حتى 1.4.22 ومن إصدارات التطوير 1.5-dev حتى 1.5-dev17، عند تفعيل خاصية HTTP keep-alive، واستخدام كلمات مفتاحية لبروتوكول HTTP في قواعد فحص TCP، وتشغيل الخدمة بقواعد إعادة كتابة (rewrite rules) تقوم بإضافة بيانات إلى الطلبات، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل النظام أو السقوط Crash) وربما تنفيذ أكواد برمجية عشوائية عبر طلبات HTTP متسلسلة مُعدّة بشكل خبيث تمنع إعادة محاذاة الطلب.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

19/02/2013

إفشاء

10/04/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63972

EPSS

0.05464

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!