Уязвимость в проверке правильности ввода обнаружена в Abyss Web Server при обработке полей HTTP заголовков. Удаленный пользователь может аварийно завершить работу Web сервера. 

PivX Solutions сообщил, что удаленный пользователь может послать HTTP GET запрос с пустыми полями «Connection :» или «Range :» в HTTP заголовке, чтобы аварийно завершить работу сервера. Пример: 

GET / HTTP/1.0
Connection:

GET / HTTP/1.0
Range:

Уязвимость обнаружена в Abyss Web Server 1.1.2.



Оставить мнение