CVE-2010-0295 in lighttpd
要約
〜によって VulDB • 2026年06月02日
lighttpd 1.4.26 より前および 1.5.x では、リクエストに対して発生する各読み込み操作ごとにバッファが割り当てられるため、攻撃者はリクエストを小さな断片に分割し、低速で送信することで、メモリ消費によるサービス拒否(DoS)を引き起こすことができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.