漏洞标题
N/A
漏洞描述信息
在2.4之前的 Pedro Lineu Orso chetcpasswd 中基于堆的缓冲区溢出允许远程攻击者通过一个较长的 X-Forwarded-For HTTP 头执行任意代码,可能导致服务拒绝(应用程序崩溃)。注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Pedro Lineu Orso chetcpasswd before 2.4 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a long X-Forwarded-For HTTP header. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pedro Lineu Orso chetcpasswd HTTP报头缓冲区错误漏洞
漏洞描述信息
Pedro Lineu Orso chetcpasswd的2.4之前版本存在栈缓冲区溢出,远程攻击者可以通过长的X-Forwarded-For HTTP报头来发起拒绝服务攻击(应用系统崩溃)并可能执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误