CVE-2023-52266
漏洞描述
ehttp 1.0.6版本在17405b9之前存在epoll_socket.cpp中read_func的使用后释放(use-after-free)漏洞。攻击者可以在短时间内建立许多连接来触发此漏洞。
安全风险CVSS等级评估
| 基础分数 | 风险等级 | 可利用性评分 |
|---|---|---|
| 7.5 | HIGH | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
细节文章
CVSS scores for CVE-2023-52266:https://github.com/hongliuliao/ehttp/commit/17405b975948abc216f6a085d2d027ec1cfd5766
CWE ids for CVE-2023-52266:https://github.com/hongliuliao/ehttp/issues/38
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容