HAProxy HPACK decoder 缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1326398 漏洞类型 缓冲区错误
发布时间 2018-09-25 更新时间 2019-12-10
CVE编号 CVE-2018-14645 CNNVD-ID CNNVD-201809-1083
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-1083
|漏洞详情
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。HPACK decoder是其中的一个HPACK(HTTP2头部压缩算法)解码器。 HAProxy 1.8.14之前版本中的HPACK decoder的‘hpack_valid_idx()’函数存在越界读取漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)。
|参考资料

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14645


来源:www.mail-archive.com

链接:https://www.mail-archive.com/haproxy@formilux.org/msg31253.html