CVE-2017-7529

DEB

СреднийПодтвержденаЭксплойт есть

Версии Nginx от 0.5.6 до 1.13.2 включительно уязвимы к уязвимости переполнения целого числа в модуле фильтра диапазонов nginx, что приводит…

CVSS

5.3

Средний

EPSS

0.63

p99

Опубликовано

2017-01-01

Обновлено

2017-01-01

Описание

Версии Nginx от 0.5.6 до 1.13.2 включительно уязвимы к уязвимости переполнения целого числа в модуле фильтра диапазонов nginx, что приводит к утечке потенциально конфиденциальной информации, вызванной специально созданным запросом.

Теги · CWE

Без аутентификации

CWE-190

CAPEC-92

Затронутые продукты

nginx 0.5.6–1.12.1nginx 1.13.0–1.13.2

Вектор CVSS

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Хронология

2017-01-01

Опубликована

2017-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.626 · p99

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2017-7529

github-poc · https://github.com/youngmin0104/CVE-2017-7529-

Enterprise

Затронутые продукты

Nginx Nginx-geoip Nginx-image Filter Nginx-perl Nginx-xslt Nginx-spnego Rh-nginx110-nginx

Продукт	Вендор	Статус
nginx		Отслеживается
nginx		Отслеживается
nginx		Отслеживается
nginx		Отслеживается
nginx		Отслеживается
nginx		Отслеживается
nginx-geoip		Отслеживается
nginx-image_filter		Отслеживается
nginx-perl		Отслеживается
nginx-spnego		Отслеживается
nginx-xslt		Отслеживается
rh-nginx110-nginx		Отслеживается
rh-nginx110-nginx		Отслеживается
rh-nginx110-nginx		Отслеживается
rh-nginx110-nginx		Отслеживается
nginx	*	Отслеживается
puppet_enterprise	*	Отслеживается
xcode	*	Отслеживается

Источники данных

DEB

CVE

RED

UBU

Связанные уязвимости

BDU:2021-03045