CVSS: 5.0EPSS: 2%CPEs: 1EXPL: 1CVE-2009-3305 – Polipo 1.0.4 - Remote Memory Corruption (PoC)
https://notcve.org/view.php?id=CVE-2009-3305
Polipo 1.0.4, and possibly other versions, allows remote attackers to cause a denial of service (crash) via a request with a Cache-Control header that lacks a value for the max-age field, which triggers a segmentation fault in the httpParseHeaders function in http_parse.c, and possibly other unspecified vectors. Polipo v1.0.4, y probablemente otras versiones, permite a atacants remotos causar una denegación de servicio (caída) a través de una petición con una cabecera Cache-Control que carece de valor para el campo max-age, lo que provoca un fallo de segmentación en la función httpParseHeaders en http_parse.c, y probablemente otros vectores no especificados. • https://www.exploit-db.com/exploits/10338 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=547047 http://groups.google.com/group/linux.debian.bugs.dist/browse_thread/thread/dca6877a8117f0df http://secunia.com/advisories/37607 http://secunia.com/advisories/38647 http://www.debian.org/security/2010/dsa-2002 http://www.securityfocus.com/bid/37463 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 3%CPEs: 3EXPL: 2CVE-2009-4413 – Polipo 1.0.4 - Remote Memory Corruption (PoC)
https://notcve.org/view.php?id=CVE-2009-4413
The httpClientDiscardBody function in client.c in Polipo 0.9.8, 0.9.12, 1.0.4, and possibly other versions, allows remote attackers to cause a denial of service (crash) via a request with a large Content-Length value, which triggers an integer overflow, a signed-to-unsigned conversion error with a negative value, and a segmentation fault. La función httpClientDiscardBody en client.c en Polipo v0.9.8, v0.9.12, v1.0.4, y probablemente otras versiones, permite a atacantes remotos causar una denegación de servicio (caída) a través de una petición con un valor largo Content-Length, lo que lanza una desbordamiento de enteros, un error de conversión de signo con un valor negativo, y un fallo de segmentación. • https://www.exploit-db.com/exploits/10338 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=560779 http://secunia.com/advisories/37607 http://secunia.com/advisories/38647 http://www.debian.org/security/2010/dsa-2002 http://www.exploit-db.com/exploits/10338 http://www.openwall.com/lists/oss-security/2009/12/12/4 http://www.securityfocus.com/bid/37463 • CWE-189: Numeric Errors •
CVSS: 5.0EPSS: 0%CPEs: 36EXPL: 0CVE-2008-7191
https://notcve.org/view.php?id=CVE-2008-7191
Unspecified vulnerability in Polipo before 1.0.4 allows remote attackers to cause a denial of service (crash) via a long request URL. Vulnrabilidad sin especificar en Polipo v1.0.4, permite a atacantes remotos provocar una denegación de servicio (caída) a través de una petición larga de URL. • http://osvdb.org/39912 http://www.pps.jussieu.fr/~jch/software/polipo/CHANGES.text •