nginx DNS解析器远程缓冲区溢出漏洞 CVE-2011-4315 CNNVD-201111-315

6.8 AV AC AU C I A
发布: 2011-12-08
修订: 2021-11-10

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx1 1.0.10之前版本中存在漏洞,恶意人员可利用该漏洞潜在的操控易受攻击的系统。 该漏洞源于在处理DNS响应时的\"ngx_resolver_copy()\"函数(ngx_resolver.c)中的边境值错误,攻击者可利用该漏洞借助特制的DNS响应导致基于堆的缓冲区溢出,成功的利用该漏洞后可在自定义DNS解析程序启用时(默认禁止)执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息