CVE-2012-2089 in nginxthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Lỗi tràn bộ nhớ đệm trong ngx_http_mp4_module.c của mô-đun ngx_http_mp4_module trong nginx từ phiên bản 1.0.7 đến 1.0.14 và từ 1.1.3 đến 1.1.18, khi directive mp4 được sử dụng, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (ghi đè bộ nhớ) hoặc có thể thực thi mã tùy ý thông qua một tệp MP4 được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!