lighttpd HTTP头处理拒绝服务漏洞 CVE-2012-5533 CNNVD-201211-424
5.0
AV
AC
AU
C
I
A
发布:
2012-11-24
修订:
2017-08-29
lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。 lighttpd 1.4.32的request.c中的http_request_split_value函数中存在漏洞。通过发送报头中含有空令牌的请求,如“Connection: TE,,Keep-Alive”报头,远程攻击者可利用该漏洞造成拒绝服务(无线循环)。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
