VULHUB ™

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 nginx的ngx_http_parse_complex_uri()函数在处理特制的URI时存在整数下溢漏洞，远程攻击者可以通过向服务器提交恶意请求导致所分配缓冲区之前的内存位置写入URI中所包含的数据。 nginx设计为以单个特权主进程运行，多个非特权的worker进程处理特定的请求，因此成功利用这个漏洞可能导致以worker进程的权限执行任意指令或worker进程崩溃。

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 nginx的ngx_http_parse_complex_uri()函数在处理特制的URI时存在整数下溢漏洞，远程攻击者可以通过向服务器提交恶意请求导致所分配缓冲区之前的内存位置写入URI中所包含的数据。 nginx设计为以单个特权主进程运行，多个非特权的worker进程处理特定的请求，因此成功利用这个漏洞可能导致以worker进程的权限执行任意指令或worker进程崩溃。