CVE-2013-2028,CNNVD-201305-143,CNVD-2013-04965,CNNVD-201305-235|nginx 'ngx_http_parse.c' 栈缓冲区溢出漏洞

nginx 'ngx_http_parse.c' 栈缓冲区溢出漏洞 CVE-2013-2028 CNNVD-201305-143 CNVD-2013-04965 CNNVD-201305-235

7.5 AV AC AU C I A

发布： 2013-07-20

修订： 2021-11-10

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 nginx 1.3.9至1.4.0版本中的http/ngx_http_parse.c中的‘ngx_http_parse_chunked’函数中存在拒绝服务漏洞。远程攻击者可通过发送带有大chunk值的Transfer-Encoding请求（触发整数符号错误和基于栈的缓冲区溢出），利用该漏洞造成拒绝服务（崩溃）并执行任意代码。

漏洞利用/PoC

当前有12条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

nginx 'ngx_http_parse.c' 栈缓冲区溢出漏洞 CVE-2013-2028 CNNVD-201305-143 CNVD-2013-04965 CNNVD-201305-235

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

nginx 'ngx_http_parse.c' 栈缓冲区溢出漏洞 CVE-2013-2028 CNNVD-201305-143 CNVD-2013-04965 CNNVD-201305-235

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>