漏洞标题
N/A
漏洞描述信息
在nginx 1.0.10之前的版本中,基于堆的缓冲区溢出在压缩指针处理(core/ngx_resolver.c)中允许远程 resolver 导致服务拒绝(进程崩溃),或者通过长回复可能产生未定义的其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in compression-pointer processing in core/ngx_resolver.c in nginx before 1.0.10 allows remote resolvers to cause a denial of service (daemon crash) or possibly have unspecified other impact via a long response.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
F5 Nginx 缓冲区错误漏洞
漏洞描述信息
F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。 F5 Nginx 1.0.10之前版本存在缓冲区错误漏洞。攻击者利用该漏洞导致系统拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误