Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-1766

Опубликовано: 07 июн. 2010
Источник: redhat
CVSS2: 6.8

Уязвимость ошибки "off-by-one" в функции "WebSocketHandshake::readServerHandshake" в WebCore в WebKit, позволяющая WebSocket-серверам вызвать отказ в обслуживании

Описание

Обнаружена уязвимость ошибки "off-by-one" в функции WebSocketHandshake::readServerHandshake в файле websockets/WebSocketHandshake.cpp в WebCore в WebKit до ревизии r56380. Эта уязвимость используется в продуктах, таких как Qt и другие. Удалённые WebSocket-серверы могут вызвать отказ в обслуживании (повреждение памяти) или, возможно, добиться неуточнённого воздействия через длинный и некорректный заголовок "upgrade".

Затронутые версии ПО

  • WebKit до ревизии r56380 (используется в Qt и других продуктах)

Тип уязвимости

  • Отказ в обслуживании (DoS)
  • Повреждение памяти
  • Неуточнённое воздействие

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6qtWill not fix
Red Hat Enterprise Linux 6webkitgtkNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical
Дефект:
CWE-193
https://bugzilla.redhat.com/show_bug.cgi?id=596494WebKit: off-by-one memory corruption flaw WebSocketHandshake::readServerHandshake()

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-1766

ubuntu
больше 15 лет назад

Off-by-one error in the WebSocketHandshake::readServerHandshake function in websockets/WebSocketHandshake.cpp in WebCore in WebKit before r56380, as used in Qt and other products, allows remote websockets servers to cause a denial of service (memory corruption) or possibly have unspecified other impact via an upgrade header that is long and invalid.

nvd логотип

CVE-2010-1766

nvd
больше 15 лет назад

Off-by-one error in the WebSocketHandshake::readServerHandshake function in websockets/WebSocketHandshake.cpp in WebCore in WebKit before r56380, as used in Qt and other products, allows remote websockets servers to cause a denial of service (memory corruption) or possibly have unspecified other impact via an upgrade header that is long and invalid.

debian логотип

CVE-2010-1766

debian
больше 15 лет назад

Off-by-one error in the WebSocketHandshake::readServerHandshake functi ...

github логотип

GHSA-6mww-pvfg-4qx6

github
больше 3 лет назад

Off-by-one error in the WebSocketHandshake::readServerHandshake function in websockets/WebSocketHandshake.cpp in WebCore in WebKit before r56380, as used in Qt and other products, allows remote websockets servers to cause a denial of service (memory corruption) or possibly have unspecified other impact via an upgrade header that is long and invalid.

6.8 Medium

CVSS2