BNBT Authorization Header Denial of Service Vulnerability

セキュリティ

■危険度・緊急度

3/5
適度に重大

インパク

リモートから任意のコードを実行できる脆弱性

■概要

この脆弱性は"Util_DecodeHTTPAuth()"ファンクション内のエラーによって引き起こされる。
HTTP GET 送信時のAuthorization:"ヘッダ情報に不正な値を送ることで衝突を引き起こすことが可能。

■影響のあるプラットフォーム・アプリケーション

Beta 7.5 Release 2 以前

■対処

Beta 7.5 Release 3以降へのアップデート

■情報元・関連情報

Secunia - Secunia Advisories