tinyproxy HTTP代理存在内存破坏漏洞

tinyproxy HTTP代理存在内存破坏漏洞

漏洞ID 1204366 漏洞类型 未知
发布时间 2002-05-13 更新时间 2005-05-02
图片[1]-tinyproxy HTTP代理存在内存破坏漏洞-安全小百科CVE编号 CVE-2002-0847
图片[2]-tinyproxy HTTP代理存在内存破坏漏洞-安全小百科CNNVD-ID CNNVD-200208-119
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-119
|漏洞详情
tinyproxyHTTPProxy是一款小型HTTP代理程序,可使用在Linux和Unix操作系统下,也可使用在MicrosoftWindows操作系统下。tinyproxyHTTPProxy在处理非法代理请求时存在漏洞,可导致远程攻击者以HTTPProxy进程的权限在目标系统上执行任意代码。tinyproxyHTTPProxy在处理某些非法代理请求时会造成分配的内存被释放两次,攻击者可利用这个漏洞覆盖内存中任意地址,造成以HTTPProxy进程的权限在目标系统上执行任意代码。<*链接:http://www.debian.org/security/2002/dsa-145*>
|参考资料

来源:BID
名称:4731
链接:http://www.securityfocus.com/bid/4731
来源:XF
名称:tinyproxy-memory-corruption(9079)
链接:http://www.iss.net/security_center/static/9079.php
来源:DEBIAN
名称:DSA-145
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=102874450402924&w;=2
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=88790

相关推荐: Nuked-Klan Guestbook HTML Injection Vulnerability

Nuked-Klan Guestbook HTML Injection Vulnerability 漏洞ID 1100904 漏洞类型 Input Validation Error 发布时间 2003-01-27 更新时间 2003-01-27 CVE编号 N…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享