漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A buffer overflow vulnerability exists in the handling of wildcard backend hosts of SNIProxy 0.6.0-2 and the master branch (commit: 822bb80df9b7b345cc9eba55df74a07b498819ba). A specially crafted HTTP or TLS packet can lead to arbitrary code execution. An attacker could send a malicious packet to trigger this vulnerability.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
Vulnerability Title
SNIProxy 安全漏洞
Vulnerability Description
SNIProxy是根据 TCP 会话初始请求中包含的主机名代理传入的 HTTP 和 TLS 连接。这使得基于 HTTPS 名称的虚拟主机能够分离后端服务器,而无需在代理机器上安装私钥。 SNIProxy 0.6.0-2版本存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞,攻击者利用该漏洞可以通过特制的HTTP、TLS或DTLS数据包可能导致任意代码执行。
CVSS Information
N/A
Vulnerability Type
N/A