CVE-2023-24534 in Net Textproroinfo

Zusammenfassung

von VulDB • 24.05.2026

Die Analyse von HTTP- und MIME-Headern kann große Mengen an Speicher zuweisen, selbst bei der Verarbeitung kleiner Eingaben, was potenziell zu einem Denial of Service (DoS) führen kann. Bestimmte ungewöhnliche Eingabemuster können dazu führen, dass die zur Analyse von HTTP- und MIME-Headern verwendete Standardfunktion erheblich mehr Speicher zuweist, als für die Speicherung der analysierten Header erforderlich ist. Ein Angreifer kann dieses Verhalten ausnutzen, um einen HTTP-Server dazu zu bringen, aus einer kleinen Anfrage große Mengen an Speicher zuzuweisen, was potenziell zu einer Erschöpfung des Speichers und einem Denial of Service führen kann. Mit dem Update wird bei der Header-Analyse nun korrekt nur der für die Speicherung der analysierten Header erforderliche Speicher zugewiesen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

25.01.2023

Veröffentlichung

06.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225196

CPE

bereit

EPSS

0.01888

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!