DoS in lua-http library 漏洞信息(CVE-2023-4540)

一、漏洞 CVE-2023-4540 基础信息

漏洞标题

将DoS攻击(DoS攻击是一种网络攻击，攻击者通过占用目标计算机的带宽和资源来阻止目标计算机正常运行)翻译成中文为“lua-http library中的DDoS攻击”。

来源：AIGC 神龙大模型

漏洞描述信息

lua-http库中的DoS（拒绝服务）攻击

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

对异常条件的处理不恰当

来源：AIGC 神龙大模型

漏洞标题

DoS in lua-http library

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Handling of Exceptional Conditions vulnerability in Daurnimator lua-http library allows Excessive Allocation and a denial of service (DoS) attack to be executed by sending a properly crafted request to the server. Such a request causes the program to enter an infinite loop. This issue affects lua-http: all versions before commit ddab283.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

不可达退出条件的循环(无限循环)

来源：美国国家漏洞数据库 NVD

漏洞标题

HTTP library for Lua 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

HTTP library for Lua是daurnimator个人开发者的一个 Lua 的 HTTP 库。 HTTP library for Lua 存在安全漏洞，该漏洞源于存在异常情况处理不当漏洞，允许通过向服务器发送正确设计的请求来执行过度分配和拒绝服务(DoS)攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-4540 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-4540 的情报信息

https://github.com/daurnimator/lua-http/commit/ddab2835c583d45dec62680ca8d3cbde55e0bae6 patch
https://cert.pl/posts/2023/09/CVE-2023-4540/ third-party-advisory
https://https://cert.pl/en/posts/2023/09/CVE-2023-4540/ third-party-advisory
标题： Vulnerability in lua-http library | CERT Polska -- 🔗来源链接

标签： third-party-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2023-4540

一、 漏洞 CVE-2023-4540 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-4540 的公开POC

三、漏洞 CVE-2023-4540 的情报信息

一、漏洞 CVE-2023-4540 基础信息