首页 > TAG信息列表 > 7529
Nginx越界读取缓存漏洞(CVE-2017-7529)
漏洞概述: 2017年7月11日,Nginx在官方公告中称发现了一个范围过滤器中的安全问题,并分配了CVE-2017-7529。通过精心构造的恶意请求能造成整数溢出,对范围值的不当处理会导致敏感信息泄漏。当使用Nginx标准模块时,攻击者可以通过发送包含恶意构造range域的header请求,来获取响应中的Nginx读取缓存-CVE-2017-7529
影响范围: Nginx 0.5.6 - 1.13.2 复现: //下载poc C:\Users\17273\Downloads\wordpress46-learn-master>git clone https://github.com/en0f/CVE-2017-7529_PoC Cloning into 'CVE-2017-7529_PoC'... remote: Enumerating objects: 6, done. remote: Total 6 (deltac/c++ 使用valgrind检查内存泄漏
ys@ysm:tests$ valgrind --tool=memcheck --leak-check=full ./a.out ==7503== Memcheck, a memory error detector ==7503== Copyright (C) 2002-2013, and GNU GPL'd, by Julian Seward et al. ==7503== Using Valgrind-3.10.1 and LibVEX; rerun with -h for copyrigh