• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
nginx
Наименование ПО
nginx (0.6.18, 1.8.1, 1.9.0, 1.9.10)
Описание
Использование после освобождения при обработке ответа CNAME позволяет злоумышленникам вызвать аварийное завершение рабочего процесса или оказать иное воздействие на систему, вызвав преобразование имен.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://nginx.org
Ссылки
http://mailman.nginx.org/pipermail/nginx-announce/2016/000169.html

Источник: CVE
Наименование: CVE-2016-0746
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0746

Отказ в обслуживании Отказ в обслуживании
Назад к списку уязвимостей

26.08.2015
Уведомление безопасности usn-1197-4 База уязвимостей
19.07.2012
Отказ в обслуживании База уязвимостей
01.04.2013
Не установлено исправление номер 144816-02 База уязвимостей
01.04.2013
Не установлено исправление номер 125100-10 База уязвимостей
12.03.2021
Удаленное выполнение кода База уязвимостей
20.07.2015
Уведомление безопасности Note 1268340 База уязвимостей