nginx SPDY heap buffer overflow

pentest · 26.08.2015, 11:58

Всем доброго времени суток.Мои извинения,если не в том разделе создал тему.
подскажите эксплоит для этой уязвимости,так и не смог найти.
Описание:
A heap-based buffer overflow in the SPDY implementation in nginx 1.3.15 before 1.4.7 and 1.5.x before 1.5.12 allows remote attackers to execute arbitrary code via a crafted request. The problem affects nginx compiled with the ngx_http_spdy_module module (which is not compiled by default) and without --with-debug configure option, if the "spdy" option of the "listen" directive is used in a configuration file.
впервые встретил подобную узявимость,и стало очень интересно.Гугление кроме описание ничего не дало.Поиск по форумам - аналогично

DarkKnight · 14.09.2015, 07:16

+ интересно, т.к. учти там фальс детекты бывают, есть гит, есть сравнение чё было, чё изменили , не факт что сработает, самому интересно но не могу позволить себе найти времени на исследование ... если есть идеи - велкам в пм.

Sharingan · 04.10.2015, 20:14

Поддерживаю вопрос, вроде и критическая уязвимость, но ничего не найдено.

man474019 · 01.11.2017, 13:40

up..up..up

26.08.2015, 11:58	#1
pentest Регистрация: 27.07.2015 Сообщений: 4 Репутация: 0	nginx SPDY heap buffer overflow Всем доброго времени суток.Мои извинения,если не в том разделе создал тему. подскажите эксплоит для этой уязвимости,так и не смог найти. Описание: A heap-based buffer overflow in the SPDY implementation in nginx 1.3.15 before 1.4.7 and 1.5.x before 1.5.12 allows remote attackers to execute arbitrary code via a crafted request. The problem affects nginx compiled with the ngx_http_spdy_module module (which is not compiled by default) and without --with-debug configure option, if the "spdy" option of the "listen" directive is used in a configuration file. впервые встретил подобную узявимость,и стало очень интересно.Гугление кроме описание ничего не дало.Поиск по форумам - аналогично

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

14.09.2015, 07:16	#2
DarkKnight Регистрация: 14.09.2015 Сообщений: 7 Репутация: 0	+ интересно, т.к. учти там фальс детекты бывают, есть гит, есть сравнение чё было, чё изменили , не факт что сработает, самому интересно но не могу позволить себе найти времени на исследование ... если есть идеи - велкам в пм.

04.10.2015, 20:14	#3
Sharingan Регистрация: 04.10.2015 Сообщений: 2 Репутация: 0	Поддерживаю вопрос, вроде и критическая уязвимость, но ничего не найдено.

01.11.2017, 13:40	#4
man474019 Регистрация: 18.02.2015 Сообщений: 52 Репутация: 0	up..up..up