漏洞标题
N/A
漏洞描述信息
在 Tinyproxy 1.8.3 之前版本的 conf.c 中,整数溢出可能会允许远程攻击者通过 TCP 连接在灵活的情况下绕过预期的访问限制。这与不正确处理无效端口号有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in conf.c in Tinyproxy before 1.8.3 might allow remote attackers to bypass intended access restrictions in opportunistic circumstances via a TCP connection, related to improper handling of invalid port numbers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Banu Tinyproxy conf.c整数溢出漏洞
漏洞描述信息
Tinyproxy是一个小型的HTTP代理软件,它的1.3.2和1.3.3版本存在堆溢出漏洞。 Tinyproxy 1.8.3之前版本中的conf.c中存在整数溢出漏洞。该漏洞源于没有正确处理无效端口的数量,远程攻击者可以借助TCP连接在随机情况下绕过预设的访问限制。
CVSS信息
N/A
漏洞类别
数字错误