Munin ‘get_group_tree’函数输入验证漏洞 CVE-2013-6048 CNNVD-201312-295

5.0 AV AC AU C I A
发布: 2013-12-13
修订: 2014-03-06

Munin是一套网络资源监控工具。该工具可监控核心系统资源,包括内存、磁盘、CPU占用、服务器应用等。 Munin 2.0.17及之前的版本中的lib/Munin/Master/HTMLConfig.pm文件中的‘get_group_tree’函数中存在输入验证漏洞。远程攻击者可借助特制的‘multigraph’数据利用该漏洞造成拒绝服务(无限循环和munin-html进程的内存耗尽)。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有19条受影响产品信息