CVE-2013-4322 in Communications Policy Management
Résumé
par VulDB • 21/06/2026
Apache Tomcat avant les versions 6.0.39, 7.x avant 7.0.50 et 8.x avant 8.0.0-RC10 traite le codage de transfert par blocs (chunked transfer coding) sans gérer correctement (1) une quantité totale importante de données en blocs ou (2) les caractères d'espacement dans une valeur d'en-tête HTTP au sein d'un champ trailer, ce qui permet aux attaquants distants de provoquer une déni de service (DoS) par diffusion de données. NOTE : cette vulnérabilité existe en raison d'une correction incomplète de CVE-2012-3544.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.