Qualcuno può insegnarmi o spiegarmi questo CVE?

Naviga le tue risposte
-1

Il numero CVE è 2012-2089.

Non capisco davvero cosa significasse questo riassunto di cve.

Overflow del buffer in ngx_http_mp4_module.c nel modulo ngx_http_mp4_module in nginx dalla 1.0.7 alla 1.0.14 e dalla 1.1.3 alla 1.1.18, quando viene utilizzata la direttiva mp4, consente agli autori di attacchi remoti di provocare una negazione del servizio (sovrascrittura della memoria ) o possibilmente eseguire codice arbitrario tramite un file MP4 creato.

Qualcuno può spiegarmi o possibile darmi una linea guida su questa vulnerabilità ??

    
posta NewbieProgrammer 08.06.2015 - 04:40
fonte

1 risposta

2

Nelle versioni di nginx elencate, quando si gestiscono i file mp4, un utente malintenzionato potrebbe inviare un file mp4 dannoso. A causa di una potenziale situazione di overflow del buffer, il contenuto del file mp4 verrà scritto in una parte della memoria che nginx non si aspetta di essere modificato. Ciò potrebbe causare il crash di nginx (denial of service) o, se l'attacker può strutturare correttamente il file mp4, nginx potrebbe eseguire il contenuto del file.

    
risposta data 08.06.2015 - 05:29
fonte

Leggi altre domande sui tag

Il terminale OS X parte da un altro dispositivo (è stato rootato?) La password hash è sicura se sale e chiave sono memorizzati con l'hash