CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17502
https://notcve.org/view.php?id=CVE-2019-17502
Hydra through 0.1.8 has a NULL pointer dereference and daemon crash when processing POST requests that lack a Content-Length header. read.c, request.c, and util.c contribute to this. The process_header_end() function calls boa_atoi(), which ultimately calls atoi() on a NULL pointer. Hydra versiones hasta 0.1.8, presenta una desreferencia del puntero NULL y bloqueo del demonio cuando se procesan peticiones POST que carecen de un encabezado Content-Length. Los archivos read.c, request.c y util.c contribuyen a esto. La función process_header_end() llama a boa_atoi(), que en última instancia llama a atoi() sobre un puntero NULL. • http://hydra.hellug.gr https://gist.github.com/fxb6476/0b9883a88ff2ca40de46a8469834e16c • CWE-476: NULL Pointer Dereference •