Monkey HTTP Server‘mk_request_free()’函数输入验证错误漏洞

漏洞信息详情

Monkey HTTP Server‘mk_request_free()’函数输入验证错误漏洞

• CNNVD编号：CNNVD-201408-342
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5336
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2014-08-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-03-27
  
• 厂        商：
  
  monkey-project
• 漏洞来源：

Monkey HTTP Server是Monkey项目组开发的一款HTTP服务器。

Monkey HTTP Server 1.5.3之前版本中存在安全漏洞。当程序使用File Descriptor Table (FDT)，并且设置成通用错误信息时，远程攻击者可通过发送错误信息的HTTP请求利用该漏洞造成拒绝服务（文件描述符消耗）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://monkey-project.com/Announcements/v1.5.3

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q3/397

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/95336

来源:CONFIRM

链接:https://github.com/monkey/monkey/commit/b2d0e6f92310bb14a15aa2f8e96e1fb5379776dd

来源:CONFIRM

链接:http://monkey-project.com/Announcements/v1.5.3

来源:SECUNIA

链接:http://secunia.com/advisories/60783

来源:BID

链接:https://www.securityfocus.com/bid/69279

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q3/412