nginx ‘ngx_http_mp4_module.c’ 缓冲区溢出漏洞 CVE-2012-2089 CNNVD-201204-276
6.8
AV
AC
AU
C
I
A
发布:
2012-04-17
修订:
2021-11-10
nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx中存在缓冲区溢出漏洞,该漏洞源于对用户提供的数据未经充分的边界检查。攻击者可利用该漏洞在应用程序上下文中执行任意代码,攻击失败将导致拒绝服务。nginx 1.1.3至1.1.18版本与1.0.7至1.0.14版本中存在该漏洞,其他版本也可能受到影响。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有28条受影响产品信息
