CVE-2014-0133

Опубликовано: 18 мар. 2014

Источник: redhat

CVSS2: 6.8

EPSS Средний

Описание

Heap-based buffer overflow in the SPDY implementation in nginx 1.3.15 before 1.4.7 and 1.5.x before 1.5.12 allows remote attackers to execute arbitrary code via a crafted request.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Software Collections	nginx14-nginx	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1077988nginx: heap-based buffer overflow in SPDY implementation

EPSS

Процентиль: 95%

0.19229

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-0133

ubuntu

больше 11 лет назад

Heap-based buffer overflow in the SPDY implementation in nginx 1.3.15 before 1.4.7 and 1.5.x before 1.5.12 allows remote attackers to execute arbitrary code via a crafted request.

CVE-2014-0133

nvd

больше 11 лет назад

Heap-based buffer overflow in the SPDY implementation in nginx 1.3.15 before 1.4.7 and 1.5.x before 1.5.12 allows remote attackers to execute arbitrary code via a crafted request.

CVE-2014-0133

debian

больше 11 лет назад

Heap-based buffer overflow in the SPDY implementation in nginx 1.3.15 ...

GHSA-m342-r7h7-vj42

github

больше 3 лет назад

Heap-based buffer overflow in the SPDY implementation in nginx 1.3.15 before 1.4.7 and 1.5.x before 1.5.12 allows remote attackers to execute arbitrary code via a crafted request.

BDU:2015-00636

fstec

больше 11 лет назад

Уязвимость программного обеспечения nginx, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 95%

0.19229

Средний

6.8 Medium

CVSS2