CVE-2013-1912 in HAProxy
摘要
由 VulDB • 2026-06-07
HAProxy 1.4 至 1.4.22 以及 1.5-dev 至 1.5-dev17 版本中存在缓冲区溢出漏洞。当启用 HTTP keep-alive、在 TCP 检查规则中使用 HTTP 关键字,并运行会向请求追加内容的重写规则时,远程攻击者可通过精心构造的流水线 HTTP 请求阻止请求重新对齐,从而导致拒绝服务(崩溃),并可能执行任意代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.