目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2013-2028— F5 Nginx 缓冲区错误漏洞

EPSS 93.04% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-2028の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The ngx_http_parse_chunked function in http/ngx_http_parse.c in nginx 1.3.9 through 1.4.0 allows remote attackers to cause a denial of service (crash) and execute arbitrary code via a chunked Transfer-Encoding request with a large chunk size, which triggers an integer signedness error and a stack-based buffer overflow.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
F5 Nginx 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。 F5 Nginx 1.3.9版本至1.4.0版本存在缓冲区错误漏洞。攻击者利用该漏洞导致系统拒绝服务或执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2013-2028の公開POC

#POC説明ソースリンクShenlongリンク
1For the analysis of CVE-2013-2028https://github.com/danghvu/nginx-1.4.0POC詳細
2Exploitation Training -- CVE-2013-2028: Nginx Stack Based Buffer Overflowhttps://github.com/kitctf/nginxpwnPOC詳細
3this is not stablehttps://github.com/tachibana51/CVE-2013-2028-x64-bypass-ssp-and-pie-PoCPOC詳細
4CVE-2013-2028 python exploithttps://github.com/m4drat/CVE-2013-2028-ExploitPOC詳細
5Dockerfile to build cve-2013-2028 container with centos6 and nginxhttps://github.com/mambroziak/docker-cve-2013-2028POC詳細
6A CVE-2013-2028 implementationhttps://github.com/jptr218/nginxhackPOC詳細
7CVE-2013-2028复现https://github.com/Sunqiz/CVE-2013-2028-reproductionPOC詳細
8Tool for checking Nginx CVE-2013-2028https://github.com/xiw1ll/CVE-2013-2028_CheckerPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-2028のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2013-07-18 · 40 CVEs total

CVE-2013-4875Verizon Wireless Network Extender 安全漏洞
CVE-2013-3665Autodesk AutoCAD/AutoCAD LT/DWG TrueView 任意代码执行漏洞
CVE-2013-4668File Roller 多个目录遍历漏洞
CVE-2013-4778Siemens Enterprise OpenScape Branch/OpenScape Session Border Controller‘core/getLog.php’信息
CVE-2013-4779Siemens Enterprise OpenScape Branch/OpenScape Session Border Controller‘core/handleTw.php’
CVE-2013-4780Siemens Enterprise OpenScape Branch/OpenScape Session Border Controller‘core/getLog.php’本地
CVE-2013-4781多款Siemens Enterprise OpenScape产品‘core/getLog.php’命令注入漏洞
CVE-2013-4872Google Glass 安全漏洞
CVE-2013-4873Yahoo! Tumblr应用程序信息泄露漏洞
CVE-2013-4874Verizon Wireless Network Extender 安全漏洞
CVE-2013-1606Ubiquiti Networks airCam 缓冲区错误漏洞
CVE-2013-4876Verizon Wireless Network Extender 加密问题漏洞
CVE-2013-4877Verizon Wireless Network Extender 安全漏洞
CVE-2012-6349IBM Lotus Notes Autonomy KeyView文件解析器缓冲区溢出漏洞
CVE-2013-4011IBM AIX 在多个本地提权漏洞
CVE-2013-4878Parallels Plesk Panel/Small Business Pane 远程代码执行漏洞
CVE-2013-0559IBM API Management 安全漏洞
CVE-2013-3274EMC Avamar Server和Avamar Virtual Edition 未授权访问漏洞
CVE-2013-3275EMC Avamar Server和Avamar Virtual Edition 输入验证漏洞
CVE-2013-3436Cisco IOS GET VPN 权限许可和访问控制漏洞

Showing 20 of 40 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2013-2028へのコメント

まだコメントはありません

コメントを残す