Privoxy 代码注入漏洞 CVE-2015-1031 CNNVD-201501-241

7.5 AV AC AU C I A
发布: 2015-02-10
修订: 2015-03-04

Privoxy是Privoxy团队开发的一款带过滤功能的代理服务器,它主要针对HTTP、HTTPS协议,并提供隐私保护、对网页内容进行过滤、管理cookies和拦阻各种广告等功能。 Privoxy 3.0.22之前版本中存在释放后重用漏洞。远程攻击者可借助list.c文件中的‘unmap’函数利用该漏洞使应用程序崩溃,或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息