GNU Libmicrohttpd是GNU计划开发的一个小型的用来实现HTTP服务器的C类开发库,支持HTTP 1.1并可以同时侦听多个端口。 libmicrohttpd 0.9.31及之前的版本中的‘MHD_http_unescape’函数中存在越边界内存读取漏洞。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务(崩溃)。
GNU Libmicrohttpd是GNU计划开发的一个小型的用来实现HTTP服务器的C类开发库,支持HTTP 1.1并可以同时侦听多个端口。 libmicrohttpd 0.9.31及之前的版本中的‘MHD_http_unescape’函数中存在越边界内存读取漏洞。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务(崩溃)。