CVE-2013-4322 in Communications Policy Managementinformation

Résumé

par VulDB • 21/06/2026

Apache Tomcat avant les versions 6.0.39, 7.x avant 7.0.50 et 8.x avant 8.0.0-RC10 traite le codage de transfert par blocs (chunked transfer coding) sans gérer correctement (1) une quantité totale importante de données en blocs ou (2) les caractères d'espacement dans une valeur d'en-tête HTTP au sein d'un champ trailer, ce qui permet aux attaquants distants de provoquer une déni de service (DoS) par diffusion de données. NOTE : cette vulnérabilité existe en raison d'une correction incomplète de CVE-2012-3544.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

12/06/2013

Divulgation

26/02/2014

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.09458

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!