Pps.Jussieu Polipo服务器超长HTTP头远程拒绝服务漏洞 CVE-2009-3305 CNNVD-200912-341

5.0 AV AC AU C I A
发布: 2009-12-24
修订: 2010-02-26

Polipo是一个小型的代理服务器软件。 Polipo的client.c文件中的httpClientDiscardBody()函数中存在符号错误,远程攻击者可以通过提交带有超长Content-Length头的HTTP请求导致服务崩溃;此外http_parse.c的httpParseHeaders()函数没有正确地解析某些Cache-Control头,发送畸形的HTTP请求也可能导致拒绝服务。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息