CVSS: 7.5EPSS: 1%CPEs: 7EXPL: 0CVE-2016-5360
https://notcve.org/view.php?id=CVE-2016-5360
HAproxy 1.6.x before 1.6.6, when a deny comes from a reqdeny rule, allows remote attackers to cause a denial of service (uninitialized memory access and crash) or possibly have unspecified other impact via unknown vectors. HAproxy 1.6.x en versiones anteriores a 1.6.6, cuando una denegación viene de una regla reqdeny, permite a atacantes remotos provocar una denegación de servicio (acceso a memoria no inicializada y caída) o posiblemente tener otro impacto no especificado a través de vectores desconocidos. • http://git.haproxy.org/?p=haproxy-1.6.git%3Ba=commit%3Bh=60f01f8c89e4fb2723d5a9f2046286e699567e0b http://www.openwall.com/lists/oss-security/2016/06/09/5 http://www.openwall.com/lists/oss-security/2016/06/09/6 http://www.ubuntu.com/usn/USN-3011-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •