CVE-2012-2733 in Tomcatinformazioni

Riassunto

di VulDB • 25/06/2026

java/org/apache/coyote/http11/InternalNioInputBuffer.java nel connettore HTTP NIO di Apache Tomcat 6.x prima della versione 6.0.36 e 7.x prima della versione 7.0.28 non limita correttamente la dimensione dell'intestazione della richiesta, consentendo ad attaccanti remoti di causare un denial of service (consumo di memoria) tramite una grande quantità di dati nell'intestazione.

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/05/2012

Divulgazione

16/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.08742

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!