漏洞信息
# N/A
## 漏洞概述
在neon 0.26.0到0.26.2版本的URI解析器的uri_lookup函数中存在数组索引错误。该错误可能仅影响64位平台,允许远程恶意服务器通过带有非ASCII字符的URI触发缓冲区下读取错误,导致拒绝服务(崩溃)。
## 影响版本
- neon 0.26.0
- neon 0.26.1
- neon 0.26.2
## 漏洞细节
由于类型转换错误,当URI中包含非ASCII字符时,会导致生成负索引,从而触发缓冲区下读取错误。这个漏洞可能仅在64位平台上表现出来。
## 影响
远程恶意服务器可以通过构造特定的URI来触发此漏洞,导致应用程序崩溃,从而实现拒绝服务攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Array index error in the uri_lookup function in the URI parser for neon 0.26.0 to 0.26.2, possibly only on 64-bit platforms, allows remote malicious servers to cause a denial of service (crash) via a URI with non-ASCII characters, which triggers a buffer under-read due to a type conversion error that generates a negative index.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Neon LibNeon Non-Ascii Character URI Data uri_lookup函数拒绝服务漏洞
漏洞描述信息
64-bit平台上的neon 0.26.0到0.26.2版本的URI解析器中的uri_lookup函数存在数组索引错误。远程恶意服务商可以借助一个带有非ASCII字符的URI,来引起拒绝服务攻击(崩溃)。由负指针生成的类别转换错误会触发一个缓冲区under-read。
CVSS信息
N/A
漏洞类别
授权问题