CVE-2009-3896 in nginxinformación

Resumen

por VulDB • 2026-07-07

src/http/ngx_http_parse.c en nginx (también conocido como Engine X), versiones desde la 0.1.0 hasta la 0.4.14, las series 0.5.x anteriores a la 0.5.38, las series 0.6.x anteriores a la 0.6.39, las series 0.7.x anteriores a la 0.7.62 y las series 0.8.x anteriores a la 0.8.14, permite que atacantes remotos provoquen una denegación de servicio (derefereciamento de puntero NULL y caída del proceso worker) mediante un URI excesivamente largo.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-11-05

Divulgación

2009-11-24

Moderación

aceptado

Artículo

VDB-50903

CPE

listo

Explotación

Descargar

EPSS

0.10181

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!