VULHUB ™

GNU Libmicrohttpd是GNU计划开发的一个小型的用来实现HTTP服务器的C类开发库，支持HTTP 1.1并可以同时侦听多个端口。 Libmicrohttpd 0.9.31及之前的版本中的‘MHD_digest_auth_check’函数中存在基于栈的缓冲区溢出漏洞，该漏洞源于当处理认证头时存在边界错误。当MHD_OPTION_CONNECTION_MEMORY_LIMIT被配置为较大的值时，远程攻击者可利用该漏洞造成拒绝服务或执行任意代码。

GNU Libmicrohttpd是GNU计划开发的一个小型的用来实现HTTP服务器的C类开发库，支持HTTP 1.1并可以同时侦听多个端口。 Libmicrohttpd 0.9.31及之前的版本中的‘MHD_digest_auth_check’函数中存在基于栈的缓冲区溢出漏洞，该漏洞源于当处理认证头时存在边界错误。当MHD_OPTION_CONNECTION_MEMORY_LIMIT被配置为较大的值时，远程攻击者可利用该漏洞造成拒绝服务或执行任意代码。