lighttpd文件描述符数组远程拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 27943 Lighttpd是一款轻型的开放源码Web Server软件包。 Lighttpd在分配全局文件描述符数组时存在计算错误,远程攻击者可能利用此漏洞导致服务不可用。 创建文件描述符数组的方式如下: fdevent.c: 15 fdevents *fdevent_init(size_t maxfds, fdevent_handler_t type) { 19 ev->fdarray = calloc(maxfds, sizeof(*ev->fdarray)); server.c: 1076 if (NULL == (srv->ev = fdevent_init(srv->max_fds + 1, srv->event_handler))) { 在同一文件中的之前部分: 679 if (0 != getrlimit(RLIMIT_NOFILE, &rlim)) { 680 log_error_write(srv, __FILE__, __LINE__, 681 "ss", "couldn't get 'max filedescriptors'", 682 strerror(errno)); 683 return -1; 684 } 685 686 if (use_rlimit && srv->srvconf.max_fds) { 687 /* set rlimits */ 688 689 rlim.rlim_cur = srv->srvconf.max_fds; 690 rlim.rlim_max = srv->srvconf.max_fds; 691 692 if (0 != setrlimit(RLIMIT_NOFILE, &rlim)) { 693 log_error_write(srv, __FILE__, __LINE__, 694 "ss", "couldn't set 'max filedescriptors'", 695 strerror(errno)); 696 return -1; 697 } 698 } 700 /* #372: solaris...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息