漏洞信息(CVE-2017-7529)

一、漏洞 CVE-2017-7529 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Nginx的范围过滤模块存在整数溢出漏洞，可能导致敏感信息泄露。该漏洞可以通过精心制作的请求触发。

## 影响版本
Nginx 版本从 0.5.6 到 1.13.2（包括 1.13.2）均受影响。

## 漏洞细节
漏洞存在于 Nginx 的范围过滤模块中。攻击者可以通过发送特制的HTTP请求，触发整数溢出，导致内存错误，进而泄露敏感信息。

## 影响
该漏洞可能导致内存信息泄露，攻击者可能获取到敏感数据，包括但不限于配置信息、用户数据等。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Nginx versions since 0.5.6 up to and including 1.13.2 are vulnerable to integer overflow vulnerability in nginx range filter module resulting into leak of potentially sensitive information triggered by specially crafted request.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

整数溢出或超界折返

来源：美国国家漏洞数据库 NVD

漏洞标题

F5 Nginx 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like协议下发行。 F5 Nginx 0.5.6版本至1.13.2版本存在输入验证错误漏洞。攻击者利用该漏洞导致敏感信息泄漏。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-7529 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/liusec/CVE-2017-7529	POC详情
2	CVE-2017-7529_PoC	https://github.com/en0f/CVE-2017-7529_PoC	POC详情
3	cve-2017-7529	https://github.com/cved-sources/cve-2017-7529	POC详情
4	None	https://github.com/MaxSecurity/CVE-2017-7529-POC	POC详情
5	Exploit for NGiX 1.6.2 Remote Integer Overflow Vulnerability CVE-2017-7529	https://github.com/cyberk1w1/CVE-2017-7529	POC详情
6	None	https://github.com/cyberharsh/nginx-CVE-2017-7529	POC详情
7	Scans for nginx integer overflow vulnerability (CVE-2017-7529)	https://github.com/daehee/nginx-overflow	POC详情
8	CVE-2017-7529 \| nginx on the range 0.5.6 - 1.13.2	https://github.com/gemboxteam/exploit-nginx-1.10.3	POC详情
9	Added Vulnerability Code in Python for Nginx Vulnerability (CVE-2017-7529)	https://github.com/fardeen-ahmed/Remote-Integer-Overflow-Vulnerability	POC详情
10	CVE-2017-7529	https://github.com/mo3zj/Nginx-Remote-Integer-Overflow-Vulnerability	POC详情
11	None	https://github.com/fu2x2000/CVE-2017-7529-Nginx---Remote-Integer-Overflow-Exploit	POC详情
12	Nginx versions since 0.5.6 up to and including 1.13.2 are vulnerable to integer overflow vulnerability in nginx range filter module resulting into leak of potentially sensitive information triggered by specially crafted request.	https://github.com/Shehzadcyber/CVE-2017-7529	POC详情
13	CVE-2017-7529: Nginx versions since 0.5.6 up to and including 1.13.2 are vulnerable to integer overflow vulnerability in nginx range filter module resulting into leak of potentially sensitive information triggered by specially crafted request.	https://github.com/coolman6942o/-Exploit-CVE-2017-7529	POC详情
14	Nginx (ver. 0.5.6 - 1.13.2) Remote Integer Overflow	https://github.com/SirEagIe/CVE-2017-7529	POC详情
15	POC for CVE-2017-7529	https://github.com/Fenil2511/CVE-2017-7529-POC	POC详情
16	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Nginx%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E7%BC%93%E5%AD%98%E6%BC%8F%E6%B4%9E%20CVE-2017-7529.md	POC详情
17		https://github.com/vulhub/vulhub/blob/master/nginx/CVE-2017-7529/README.md	POC详情
18	None	https://github.com/youngmin0104/CVE-2017-7529-	POC详情
19	cve-2017-7529	https://github.com/portfolio10/nginx	POC详情

三、漏洞 CVE-2017-7529 的情报信息

https://puppet.com/security/cve/cve-2017-7529 x_refsource_CONFIRM
https://support.apple.com/kb/HT212818 x_refsource_CONFIRM
http://www.securityfocus.com/bid/99534 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1039238 vdb-entry x_refsource_SECTRACK
https://access.redhat.com/errata/RHSA-2017:2538 vendor-advisory x_refsource_REDHAT
http://seclists.org/fulldisclosure/2021/Sep/36 mailing-list x_refsource_FULLDISC
http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2017-7529

四、漏洞 CVE-2017-7529 的评论

暂无评论

一、 漏洞 CVE-2017-7529 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-7529 的公开POC

三、漏洞 CVE-2017-7529 的情报信息

四、漏洞 CVE-2017-7529 的评论

发表评论

一、漏洞 CVE-2017-7529 基础信息