漏洞标题
N/A
漏洞描述信息
Tinyproxy 1.11.1 和 Tinyproxy 1.10.0 中存在一个使用后释放(Use-after-free)漏洞,影响HTTP连接头解析。精心构造的HTTP头可触发之前已释放内存的重复使用,导致内存损坏,进而可能引发远程代码执行。攻击者需要发出未身份验证的HTTP请求来触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
释放后使用
漏洞标题
N/A
漏洞描述信息
A use-after-free vulnerability exists in the HTTP Connection Headers parsing in Tinyproxy 1.11.1 and Tinyproxy 1.10.0. A specially crafted HTTP header can trigger reuse of previously freed memory, which leads to memory corruption and could lead to remote code execution. An attacker needs to make an unauthenticated HTTP request to trigger this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
释放后使用
漏洞标题
Tinyproxy 资源管理错误漏洞
漏洞描述信息
Tinyproxy是Tinyproxy开源的一个小型、高效的 HTTP/SSL 代理守护程序。 Tinyproxy 1.11.1版本和1.10.0版本存在资源管理错误漏洞,该漏洞源于存在释放后重用漏洞,可以导致内存损坏和远程代码执行。
CVSS信息
N/A
漏洞类别
资源管理错误