lighttpd 资源管理错误漏洞 CVE-2013-4560 CNNVD-201311-204
2.6
AV
AC
AU
C
I
A
发布:
2013-11-20
修订:
2016-12-08
lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。 lighttpd 1.4.32及之前的版本中存在释放后重用漏洞。当调用‘FAMMonitorDirectory’函数失败时,远程攻击者可利用该漏洞造成拒绝服务(分段错误程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有33条受影响产品信息
