漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An exploitable heap out-of-bounds read vulnerability exists in the way CoTURN 4.5.1.1 web server parses POST requests. A specially crafted HTTP POST request can lead to information leaks and other misbehavior. An attacker needs to send an HTTPS request to trigger this vulnerability.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
CoTURN 缓冲区错误漏洞
Vulnerability Description
CoTURN是一款TURN(VoIP媒体业务NAT穿越服务器和网关)和STUN(用户数据报协议简单穿越网络地址转换器)Server的开源实现。 CoTURN 4.5.1.1版本中Web服务器解析POST请求的方法存在缓冲区错误漏洞。远程攻击者可借助特制HTTPS请求利用该漏洞获取信息并造成其他危害。
CVSS Information
N/A
Vulnerability Type
N/A