CVE-2013-1912 in HAProxyinformación

Resumen

por VulDB • 2026-07-13

Desbordamiento de búfer en HAProxy 1.4 hasta 1.4.22 y 1.5-dev hasta 1.5-dev17, cuando el keep-alive de HTTP está habilitado, utilizando palabras clave de HTTP en reglas de inspección TCP, y ejecutándose con reglas de reescritura que añaden datos a las solicitudes, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante solicitudes HTTP pipelined manipuladas ad hoc que impiden la realineación de la solicitud.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2013-02-19

Divulgación

2013-04-10

Moderación

aceptado

Artículo

VDB-63972

CPE

listo

EPSS

0.05464

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!