Monit HTTP Content-Length参数拒绝服务漏洞 CVE-2003-1084 CNNVD-200311-092

5.0 AV AC AU C I A
发布: 2003-11-24
修订: 2017-07-11

Monit是用于管理和监视UNIX系统进程,文件,目录和设备的程序。 Monit对用户提交的包含恶意Content-Length字段的请求缺少充分处理,远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击。 提供一个Content-Length字段为负值的请求,可导致xmailloc()失败,Monit守护进程崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息