漏洞信息
# NGINX MP4模块漏洞
## 概述
NGINX Open Source 和 NGINX Plus 中的 ngx_http_mp4_module 存在漏洞,可能导致攻击者通过特制的 mp4 文件读取 NGINX 工作进程内存,从而导致其终止。
## 影响版本
- 仅影响内置 ngx_http_mp4_module 并在配置文件中使用 mp4 指令的 NGINX 版本。
- 已到达技术支持期(EoTS)的软件版本未进行评估。
## 细节
攻击者可以通过触发特制 mp4 文件的处理来利用此漏洞。如果攻击者能够提交特制的 mp4 文件并通过 ngx_http_mp4_module 进行处理,则攻击可能成功。
## 影响
- 读取 NGINX 工作进程内存,导致其终止。
- 仅在满足特定条件(如内置模块和正确的配置)时受影响。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
NGINX MP4 module vulnerability
漏洞描述信息
NGINX Open Source and NGINX Plus have a vulnerability in the ngx_http_mp4_module, which might allow an attacker to over-read NGINX worker memory resulting in its termination, using a specially crafted mp4 file. The issue only affects NGINX if it is built with the ngx_http_mp4_module and the mp4 directive is used in the configuration file. Additionally, the attack is possible only if an attacker can trigger the processing of a specially crafted mp4 file with the ngx_http_mp4_module. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
缓冲区上溢读取
漏洞标题
F5 Nginx 安全漏洞
漏洞描述信息
F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。 F5 Nginx存在安全漏洞,该漏洞源于可能允许攻击者使用特制的mp4文件过度读取NGINX工作内存导致其终止。
CVSS信息
N/A
漏洞类别
其他