Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Privoxy bis 3.0.23 Chunked Encoding Handler filters.c remove_chunked_transfer_coding Denial of Service

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Privoxy bis 3.0.23 Chunked Encoding Handler filters.c remove_chunked_transfer_coding Denial of Service


๐Ÿ’ก Newskategorie: PoC
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80713
Betroffen: Privoxy bis 3.0.23
Veröffentlicht: 27.01.2016
Risiko: problematisch

Erstellt: 28.01.2016
Eintrag: 67.8% komplett

Beschreibung

In Privoxy bis 3.0.23 wurde eine problematische Schwachstelle entdeckt. Dabei geht es um die Funktion remove_chunked_transfer_coding der Datei filters.c der Komponente Chunked Encoding Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Dies hat Einfluss auf die Verfügbarkeit.

Die Schwachstelle wurde am 27.01.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-1982 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Aktualisieren auf die Version 3.0.24 vermag dieses Problem zu lösen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 80714.

CVSS

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Privoxy 3.0.24

Timeline

27.01.2016 | Advisory veröffentlicht
28.01.2016 | VulDB Eintrag erstellt
28.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1982 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 80714

...













๐Ÿ“Œ Privoxy bis 3.0.23 Chunked Encoding Handler filters.c remove_chunked_transfer_coding Denial of Service


๐Ÿ“ˆ 127.77 Punkte

๐Ÿ“Œ Privoxy bis 3.0.23 Chunked Encoding Handler filters.c remove_chunked_transfer_coding Denial of Service


๐Ÿ“ˆ 127.77 Punkte

๐Ÿ“Œ Privoxy up to 3.0.23 Chunked Encoding filters.c remove_chunked_transfer_coding denial of service


๐Ÿ“ˆ 117.19 Punkte

๐Ÿ“Œ Medium CVE-2021-20274: Privoxy Privoxy


๐Ÿ“ˆ 43.93 Punkte

๐Ÿ“Œ Medium CVE-2021-20209: Privoxy Privoxy


๐Ÿ“ˆ 43.93 Punkte

๐Ÿ“Œ Easy Software Products CUPS up to 1.1.17 HTTP Request memcpy Content-Length/Chunked-Transfer-Encoding memory corruption


๐Ÿ“ˆ 42.78 Punkte

๐Ÿ“Œ Microsoft IIS 4.0 Chunked Transfer Encoding POST/PUT Request memory corruption


๐Ÿ“ˆ 42.78 Punkte

๐Ÿ“Œ CVE-2024-21647 | Puma up to 5.6.7/6.4.1 Chunked Transfer Encoding Parser request smuggling (GHSA-c2f4-cvqm-65w2)


๐Ÿ“ˆ 42.78 Punkte

๐Ÿ“Œ Privoxy bis 3.0.23 HTTP Host Header Handler parsers.c client_host Denial of Service


๐Ÿ“ˆ 38.5 Punkte

๐Ÿ“Œ Privoxy bis 3.0.23 HTTP Host Header Handler parsers.c client_host Denial of Service


๐Ÿ“ˆ 38.5 Punkte

๐Ÿ“Œ [local] Andrea ST Filters Service 1.0.64.7 - 'Andrea ST Filters Service ' Unquoted Service Path


๐Ÿ“ˆ 34.98 Punkte

๐Ÿ“Œ #0daytoday #Andrea ST Filters Service 1.0.64.7 - (Andrea ST Filters Service) Unquoted Service Path [#0day #Exploit]


๐Ÿ“ˆ 34.98 Punkte

๐Ÿ“Œ GNU Screen up to 4.8.0 UTF-8 Encoding encoding.c denial of service


๐Ÿ“ˆ 33.51 Punkte

๐Ÿ“Œ Privoxy up to 3.0.28 client-tags CGI handler memory leak


๐Ÿ“ˆ 29.15 Punkte

๐Ÿ“Œ Apache Tomcat up to 6.0.39/7.0.53/8.0.5 Chunked HTTP Request numeric error


๐Ÿ“ˆ 29 Punkte

๐Ÿ“Œ Privoxy up to 3.0.23 HTTP Host Header parsers.c client_host denial of service


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ Privoxy up to 3.0.31 CGI Request denial of service


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ Privoxy up to 3.0.30 CGI Request denial of service


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ Google Go Encoding XML Package encoding error [CVE-2020-29511]


๐Ÿ“ˆ 27.56 Punkte

๐Ÿ“Œ Google Go up to 1.15 Encoding XML Package encoding error


๐Ÿ“ˆ 27.56 Punkte

๐Ÿ“Œ Google Go Encoding XML Package encoding error [CVE-2020-29509]


๐Ÿ“ˆ 27.56 Punkte

๐Ÿ“Œ Encoding Categorical Variables: A Deep Dive into Target Encoding


๐Ÿ“ˆ 27.56 Punkte

๐Ÿ“Œ Apache Archiva Header Handler Content-Encoding Denial of Service


๐Ÿ“ˆ 26.92 Punkte

๐Ÿ“Œ Apache Archiva Header Handler Content-Encoding Denial of Service


๐Ÿ“ˆ 26.92 Punkte

๐Ÿ“Œ Hapi bis 16.1.0 auf Node.js HTTP Header Accept-Encoding Crash Denial of Service


๐Ÿ“ˆ 23.13 Punkte

๐Ÿ“Œ DSA-3460 privoxy - security update


๐Ÿ“ˆ 21.96 Punkte

๐Ÿ“Œ DSA-3460 privoxy - security update


๐Ÿ“ˆ 21.96 Punkte

๐Ÿ“Œ Privoxy | TorghostNG | GHT | Kali Linux 2020.2


๐Ÿ“ˆ 21.96 Punkte

๐Ÿ“Œ Privoxy


๐Ÿ“ˆ 21.96 Punkte

๐Ÿ“Œ Zwei Probleme in privoxy (Fedora)


๐Ÿ“ˆ 21.96 Punkte

๐Ÿ“Œ Zwei Probleme in privoxy (Fedora)


๐Ÿ“ˆ 21.96 Punkte

๐Ÿ“Œ Mehrere Probleme in privoxy (Fedora)


๐Ÿ“ˆ 21.96 Punkte

๐Ÿ“Œ Mehrere Probleme in privoxy (Fedora)


๐Ÿ“ˆ 21.96 Punkte

๐Ÿ“Œ Mehrere Probleme in privoxy (Fedora)


๐Ÿ“ˆ 21.96 Punkte

matomo