漏洞详情:
Tinyproxy 1.11.1 和1.10.0 的HTTP Connection头解析中存在释放后使用漏洞,未经身份验证的威胁者可发送包含特制HTTP 标头的HTTP请求触发对先前释放的内存的重用,导致内存损坏,并可能导致远程代码执行。
修复方案:
截至2024年5月该漏洞暂未发布修复版本,建议受影响用户关注官方更新,在官方发布新版本时升级到修复版本。
下载链接:
https://github.com/tinyproxy/tinyproxy/releases
参考链接:
https://www.openwall.com/lists/oss-security/2024/05/07/1
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...