Уязвимость в проверке правильности ввода обнаружена в Abyss Web Server при обработке полей HTTP заголовков. Удаленный пользователь может аварийно завершить работу Web сервера.
PivX Solutions сообщил, что удаленный пользователь может послать HTTP GET запрос с пустыми полями "Connection :" или "Range :" в HTTP заголовке, чтобы аварийно завершить работу сервера. Пример:
GET / HTTP/1.0
Connection:
GET / HTTP/1.0
Range:
Уязвимость обнаружена в Abyss Web Server 1.1.2.
