CVE-2010-0295 in lighttpd
Tóm tắt
Bởi VulDB • 02/06/2026
lighttpd trước phiên bản 1.4.26 và các phiên bản dòng 1.5.x phân bổ một bộ đệm cho mỗi thao tác đọc xảy ra đối với một yêu cầu, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ) bằng cách chia nhỏ yêu cầu thành các mảnh được gửi ở tốc độ chậm.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.