Старый 26.08.2015, 12:58   #1
pentest
 
Аватар для pentest
 
Регистрация: 27.07.2015
Сообщений: 4
Репутация: 0
По умолчанию nginx SPDY heap buffer overflow

Всем доброго времени суток.Мои извинения,если не в том разделе создал тему.
подскажите эксплоит для этой уязвимости,так и не смог найти.
Описание:
A heap-based buffer overflow in the SPDY implementation in nginx 1.3.15 before 1.4.7 and 1.5.x before 1.5.12 allows remote attackers to execute arbitrary code via a crafted request. The problem affects nginx compiled with the ngx_http_spdy_module module (which is not compiled by default) and without --with-debug configure option, if the "spdy" option of the "listen" directive is used in a configuration file.
впервые встретил подобную узявимость,и стало очень интересно.Гугление кроме описание ничего не дало.Поиск по форумам - аналогично
pentest вне форума   Ответить с цитированием
Старый 14.09.2015, 08:16   #2
DarkKnight
 
Аватар для DarkKnight
 
Регистрация: 14.09.2015
Сообщений: 7
Репутация: 0
По умолчанию

+ интересно, т.к. учти там фальс детекты бывают, есть гит, есть сравнение чё было, чё изменили , не факт что сработает, самому интересно но не могу позволить себе найти времени на исследование ... если есть идеи - велкам в пм.
DarkKnight вне форума   Ответить с цитированием
Старый 04.10.2015, 21:14   #3
Sharingan
 
Регистрация: 04.10.2015
Сообщений: 2
Репутация: 0
По умолчанию

Поддерживаю вопрос, вроде и критическая уязвимость, но ничего не найдено.
Sharingan вне форума   Ответить с цитированием
Старый 01.11.2017, 14:40   #4
man474019
 
Регистрация: 18.02.2015
Сообщений: 49
Репутация: 0
По умолчанию

up..up..up
man474019 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot