漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
NaviServer 4.99.4 to 4.99.19 allows denial of service due to the nsd/driver.c ChunkedDecode function not properly validating the length of a chunk. A remote attacker can craft a chunked-transfer request that will result in a negative value being passed to memmove via the size parameter, causing the process to crash.
漏洞信息
N/A
漏洞
N/A
漏洞
NaviServer 缓冲区错误漏洞
漏洞信息
NaviServer是一款使用C语言和Tcl语言编写的Web服务器。它支持反向代理、IPv6、动态线程池映射和基于OpenSSL的加密等功能。 NaviServer 4.99.4版本至4.99.19版本中的nsd/driver.c文件的‘ChunkedDecode’函数存在安全漏洞,该漏洞源于程序没有正确验证块的长度。远程攻击者可通过发送特制的分块传输请求利用该漏洞导致拒绝服务(进程崩溃)。
漏洞信息
N/A
漏洞
N/A