libcsoap nanohttp 安全漏洞 CVE-2015-2297 CNNVD-201710-352

5.0 AV AC AU C I A
发布: 2017-10-06
修订: 2017-10-13

libcsoap是一个使用C语言编写的SOAP解析和封装代码,它包含有简单的HTTP服务器和客户端代码。nanohttp是其中的一个HTTP服务器。 libcsoap中的nanohttp存在安全漏洞。远程攻击者可借助特制的Authorization包头利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息