Monkey HTTP Daemon HTTP tartomány fejléc kezelés szolgáltatás megtagadásos sérülékenysége

CH azonosító

CH-9458

Angol cím

Monkey HTTP Daemon HTTP Range Header Handling Denial of Service Vulnerability

Felfedezés dátuma

2013.06.19.

Súlyosság

Közepes

Érintett rendszerek

Monkey HTTP Daemon
monkey

Érintett verziók

Monkey HTTP Daemon 1.x

Összefoglaló

A Monkey HTTP Daemon olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a HTTP tartomány fejléc kezelésekor jelentkező hiba okozza és speciálisan kialakított kéréssel kihasználható végtelen ciklus okozására.

A sérülékenységet az 1.2.1 verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

A sérülékenység javításra került a GIT adatbázisban.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »