Tinyproxy 拒绝服务漏洞 CVE-2012-3505 CNNVD-201208-355

5.0 AV AC AU C I A
发布: 2012-10-09
修订: 2023-11-07

Tinyproxy是一个小型的HTTP代理软件,它的1.3.2和1.3.3版本存在堆溢出漏洞。 Tinyproxy中存在漏洞,可被恶意攻击者利用导致DoS(拒绝服务)。该漏洞源于hashmaps头的响应不是随机的。攻击者可利用该漏洞消耗内存资源。Tinyproxy 1.8.3-3版本中存在漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有52条受影响产品信息