nginx 'src/http/ngx_http_parse.c' 远程缓冲区溢出漏洞 CVE-2009-3896 CNNVD-200911-243
5.0
AV
AC
AU
C
I
A
发布:
2009-11-24
修订:
2021-11-10
nginx (又称Engine X) 0.1.0至0.4.14版本, 0.5.38版本之前的版本0.5.x , 0.6.39版本之前的版本0.6.x, 0.7.62版本之前的版本0.7.x,以及0.8.14版本之前的版本0.8.x中的src/http/ngx_http_parse.c,允许远程攻击者可以借助一个超长的URI,造成拒绝服务(空指针废弃和工作程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有565条受影响产品信息
