GNU Libmicrohttpd 远程安全漏洞 CVE-2013-7038 CNNVD-201312-221

6.4 AV AC AU C I A
发布: 2013-12-13
修订: 2014-02-21

GNU Libmicrohttpd是GNU计划开发的一个小型的用来实现HTTP服务器的C类开发库,支持HTTP 1.1并可以同时侦听多个端口。 libmicrohttpd 0.9.31及之前的版本中的‘MHD_http_unescape’函数中存在越边界内存读取漏洞。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务(崩溃)。

0%
暂无可用Exp或PoC
当前有16条受影响产品信息