Schwachstelle: CVE-2021-3466

Ein Fehler wurde in libmicrohttpd in Versionen vor 0.9.71 gefunden. Eine fehlende Prüfung der Grenzen in der Funktion post_process_urlencoded führt zu einem Pufferüberlauf, wodurch ein entfernter Angreifer beliebige Daten in einer Anwendung schreiben kann, die libmicrohttpd verwendet. Die höchste Bedrohung durch diese Sicherheitsanfälligkeit besteht für die Vertraulichkeit und Integrität von Daten sowie die Systemverfügbarkeit.


https://bugzilla.redhat.com/show_bug.cgi?id=1939127
https://bugzilla.redhat.com/show_bug.cgi?id=1939127
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466


Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen