CVE-2013-2028 in nginx情報

要約 (英語)

The ngx_http_parse_chunked function in http/ngx_http_parse.c in nginx 1.3.9 through 1.4.0 allows remote attackers to cause a denial of service (crash) and execute arbitrary code via a chunked Transfer-Encoding request with a large chunk size, which triggers an integer signedness error and a stack-based buffer overflow.

予約する

2013年02月19日

公開

2013年07月19日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
8618	nginx ngx_http_parse.c ngx_http_parse_chunked リモートコード実行	189	高い	公式な修正	CVE-2013-2028

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!