Valenok Mongoose HTTP PUT请求处理漏洞 CVE-2011-2900 CNNVD-201108-092
7.5
AV
AC
AU
C
I
A
发布:
2011-08-05
修订:
2017-08-29
Mongoose是MongoDB的一个对象模型工具,可以工作于异步环境下。 Mongoose 3.0及其他版本在处理HTTP PUT web请求时,“put_dir()”函数(mongoose.c)中的错误导致存在拒绝服务漏洞。远程攻击者可利用此漏洞导致断言错误或栈缓冲区溢出。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
