Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Privoxy bis 3.0.23 HTTP Host Header Handler parsers.c client_host Denial of Service

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Privoxy bis 3.0.23 HTTP Host Header Handler parsers.c client_host Denial of Service


๐Ÿ’ก Newskategorie: PoC
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80714
Betroffen: Privoxy bis 3.0.23
Veröffentlicht: 27.01.2016
Risiko: problematisch

Erstellt: 28.01.2016
Eintrag: 68.3% komplett

Beschreibung

Eine problematische Schwachstelle wurde in Privoxy bis 3.0.23 entdeckt. Hierbei geht es um die Funktion client_host der Datei parsers.c der Komponente HTTP Host Header Handler. Durch das Manipulieren mit der Eingabe [empty] kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.

Die Schwachstelle wurde am 27.01.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-1983 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Upgrade auf die Version 3.0.24 vermag dieses Problem zu beheben. Die Einträge 80713 sind sehr ähnlich.

CVSS

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Privoxy 3.0.24

Timeline

27.01.2016 | Advisory veröffentlicht
28.01.2016 | VulDB Eintrag erstellt
28.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1983 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 80713

...













๐Ÿ“Œ Privoxy bis 3.0.23 HTTP Host Header Handler parsers.c client_host Denial of Service


๐Ÿ“ˆ 120.1 Punkte

๐Ÿ“Œ Privoxy bis 3.0.23 HTTP Host Header Handler parsers.c client_host Denial of Service


๐Ÿ“ˆ 120.1 Punkte

๐Ÿ“Œ Privoxy up to 3.0.23 HTTP Host Header parsers.c client_host denial of service


๐Ÿ“ˆ 109.52 Punkte

๐Ÿ“Œ Medium CVE-2021-20274: Privoxy Privoxy


๐Ÿ“ˆ 43.92 Punkte

๐Ÿ“Œ Medium CVE-2021-20209: Privoxy Privoxy


๐Ÿ“ˆ 43.92 Punkte

๐Ÿ“Œ Privoxy bis 3.0.23 Chunked Encoding Handler filters.c remove_chunked_transfer_coding Denial of Service


๐Ÿ“ˆ 38.49 Punkte

๐Ÿ“Œ Privoxy bis 3.0.23 Chunked Encoding Handler filters.c remove_chunked_transfer_coding Denial of Service


๐Ÿ“ˆ 38.49 Punkte

๐Ÿ“Œ Privoxy 2.9.0 up to 3.0.20 Proxy-Authentication Header input validation


๐Ÿ“ˆ 31.75 Punkte

๐Ÿ“Œ Django CMS bis 1.8.15/1.9.10/1.10.2 Host Header Handler DEBUG DNS erweiterte Rechte


๐Ÿ“ˆ 30.3 Punkte

๐Ÿ“Œ Django CMS bis 1.8.15/1.9.10/1.10.2 Host Header Handler DEBUG DNS erweiterte Rechte


๐Ÿ“ˆ 30.3 Punkte

๐Ÿ“Œ Janrain PHP OpenID Library HTTP Host Header Handler common.php openidrealm erweiterte Rechte


๐Ÿ“ˆ 29.52 Punkte

๐Ÿ“Œ Janrain PHP OpenID Library HTTP Host Header Handler common.php openidrealm erweiterte Rechte


๐Ÿ“ˆ 29.52 Punkte

๐Ÿ“Œ Logitech: Host Header injection in oslo.io (using X-Forwarded-For header) leading to email spoofing


๐Ÿ“ˆ 29.5 Punkte

๐Ÿ“Œ invenio-app up to 1.1.0 Host Header Header Injection privilege escalation


๐Ÿ“ˆ 29.5 Punkte

๐Ÿ“Œ SecZetta NEProfile 3.3.11 Host Header Header Injection privilege escalation


๐Ÿ“ˆ 29.5 Punkte

๐Ÿ“Œ Privoxy up to 3.0.28 client-tags CGI handler memory leak


๐Ÿ“ˆ 29.15 Punkte

๐Ÿ“Œ Squid Proxy bis 3.5.14/4.0.6 HTTP Header Handler Denial of Service


๐Ÿ“ˆ 28.93 Punkte

๐Ÿ“Œ Squid Proxy bis 3.5.14/4.0.6 HTTP Header Handler Denial of Service


๐Ÿ“ˆ 28.93 Punkte

๐Ÿ“Œ [CVE-2014-5019] Denial of service with malicious HTTP Host header


๐Ÿ“ˆ 28.28 Punkte

๐Ÿ“Œ restify-paginate 0.0.5 on Node.js HTTP Host Header denial of service


๐Ÿ“ˆ 28.28 Punkte

๐Ÿ“Œ Frontier ichris up to 5.18 HTTP Host Header denial of service


๐Ÿ“ˆ 28.28 Punkte

๐Ÿ“Œ Red Hat TUX HTTP Server 2.1.0-2 Host Header denial of service


๐Ÿ“ˆ 28.28 Punkte

๐Ÿ“Œ [CVE-2014-5019] Denial of service with malicious HTTP Host header


๐Ÿ“ˆ 28.28 Punkte

๐Ÿ“Œ Envoy up to 1.11.1 HTTP Header Request Header CPU Exhaustion denial of service


๐Ÿ“ˆ 28.14 Punkte

๐Ÿ“Œ Privoxy up to 3.0.23 Chunked Encoding filters.c remove_chunked_transfer_coding denial of service


๐Ÿ“ˆ 27.91 Punkte

๐Ÿ“Œ Privoxy up to 3.0.31 CGI Request denial of service


๐Ÿ“ˆ 27.91 Punkte

๐Ÿ“Œ Privoxy up to 3.0.30 CGI Request denial of service


๐Ÿ“ˆ 27.91 Punkte

๐Ÿ“Œ Squid Proxy 3.5.17 Host Header Handler erweiterte Rechte


๐Ÿ“ˆ 26.9 Punkte

๐Ÿ“Œ Squid Proxy 3.5.17 Host Header Handler erweiterte Rechte


๐Ÿ“ˆ 26.9 Punkte

๐Ÿ“Œ Cisco TelePresence Video Communications Server bis X8.7.1 SIP Header Handler Disruption Denial of Service


๐Ÿ“ˆ 26.32 Punkte

๐Ÿ“Œ Cisco TelePresence Video Communications Server bis X8.7.1 SIP Header Handler Disruption Denial of Service


๐Ÿ“ˆ 26.32 Punkte

๐Ÿ“Œ Tcpdump 4.8.1 parsers Overflow Vulnerability


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ Reflex: Extracting Regexps from Flex/Bison-based Parsers


๐Ÿ“ˆ 26.18 Punkte

๐Ÿ“Œ MKVToolnix 10.0.0 Open-Source MKV Manipulator Improves H.264 and H.265 Parsers


๐Ÿ“ˆ 26.18 Punkte

matomo