Az nginx “ngx_http_parse_complex_uri()” sérülékenysége


2009. szeptember 14. 22:00

CH azonosító

CH-2487

Felfedezés dátuma

2009.09.14.

Súlyosság

Magas

Érintett rendszerek

N/A
nginx

Érintett verziók

N/A nginx 0.1.0 - 0.5.37, 0.6.0 - 0.6.38, 0.7.0 - 0.7.61, 0.8.0 - 0.8.14

Összefoglaló

Az nginx egy sérülékenységet fedezték fel, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.

Leírás

Az nginx egy sérülékenységet fedezték fel, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.

A sérülékenységet az “ngx_http_parse_complex_uri()” függvény, az URL-ek feldolgozásakor jelentkező hibája okozza. Ezt kihasználva puffer alulcsordulást lehet előidézni és tetszőleges kódot lehet futtatni speciálisan elkészített csomagok segítségével.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 36751
Egyéb referencia: marc.info
Egyéb referencia: marc.info
Egyéb referencia: marc.info
CVE-2009-2629 - NVD CVE-2009-2629

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »