Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-4413

Опубликовано: 24 дек. 2009
Источник: nvd
CVSS2: 5
EPSS Средний

Описание

The httpClientDiscardBody function in client.c in Polipo 0.9.8, 0.9.12, 1.0.4, and possibly other versions, allows remote attackers to cause a denial of service (crash) via a request with a large Content-Length value, which triggers an integer overflow, a signed-to-unsigned conversion error with a negative value, and a segmentation fault.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pps.jussieu:polipo:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:pps.jussieu:polipo:0.9.12:*:*:*:*:*:*:*
cpe:2.3:a:pps.jussieu:polipo:1.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.12414
Средний

5 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2009-4413

ubuntu
почти 16 лет назад

The httpClientDiscardBody function in client.c in Polipo 0.9.8, 0.9.12, 1.0.4, and possibly other versions, allows remote attackers to cause a denial of service (crash) via a request with a large Content-Length value, which triggers an integer overflow, a signed-to-unsigned conversion error with a negative value, and a segmentation fault.

debian логотип

CVE-2009-4413

debian
почти 16 лет назад

The httpClientDiscardBody function in client.c in Polipo 0.9.8, 0.9.12 ...

github логотип

GHSA-739g-q9wv-464j

github
больше 3 лет назад

The httpClientDiscardBody function in client.c in Polipo 0.9.8, 0.9.12, 1.0.4, and possibly other versions, allows remote attackers to cause a denial of service (crash) via a request with a large Content-Length value, which triggers an integer overflow, a signed-to-unsigned conversion error with a negative value, and a segmentation fault.

fstec логотип

BDU:2015-03389

fstec
почти 16 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 94%
0.12414
Средний

5 Medium

CVSS2

Дефекты

CWE-189