Privoxy 信息泄露漏洞 CVE-2015-1030 CNNVD-201501-242

5.0 AV AC AU C I A
发布: 2015-01-20
修订: 2015-02-04

Privoxy是Privoxy团队开发的一款带过滤功能的代理服务器,它主要针对HTTP、HTTPS协议,并提供隐私保护、对网页内容进行过滤、管理cookies和拦阻各种广告等功能。 Privoxy 3.0.22之前版本的jbsocket.c文件中的‘rfc2553_connect_to’函数存在内存泄露漏洞。远程攻击者可通过发送大量的请求利用该漏洞造成拒绝服务(内存损坏)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息