In http.c in Embedthis GoAhead before 4.1.1 and 5.x before 5.0.1, a header parsing vulnerability causes a memory assertion, out-of-bounds memory reference, and potential DoS, as demonstrated by a colon on a line by itself.
En el archivo http.c en Embedthis GoAhead anterior a versión 4.1.1 y versión 5.x anterior a la 5.0.1, una vulnerabilidad en el análisis de encabezado provoca una aserción de memoria, una referencia de memoria fuera de límites y un potencial DoS, como fue demostrado por dos puntos en una línea por sí misma.
AV:N/AC:L/Au:N/C:N/I:N/A:P
| Access Vector | NETWORK |
|---|---|
| Access Complexity | LOW |
| Authentication | NONE |
| Confidentiality Impact | NONE |
| Integrity Impact | NONE |
| Availability Impact | PARTIAL |
| Source | Type | Description |
|---|---|---|
| [email protected] | Primary |
en
CWE-119
en
CWE-917
|
| Vendor | Product | Version | Update | Type |
|---|---|---|---|---|
| embedthis | goahead | * | <built-in method update of dict object at 0x72a9a3090080> | Application |
| embedthis | goahead | * | <built-in method update of dict object at 0x72a9a3092900> | Application |
| Vulnerable | CPE |
|---|---|
| Yes | cpe:2.3:a:embedthis:goahead:*:*:*:*:*:*:*:* |
| Yes | cpe:2.3:a:embedthis:goahead:*:*:*:*:*:*:*:* |