CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2019-7401
https://notcve.org/view.php?id=CVE-2019-7401
NGINX Unit before 1.7.1 might allow an attacker to cause a heap-based buffer overflow in the router process with a specially crafted request. This may result in a denial of service (router process crash) or possibly have unspecified other impact. NGINX Unit, en versiones anteriores a la 1.7.1, podría permitir que un atacante provoque un desbordamiento de búfer basado en memoria dinámica (heap) en el proceso del router con una petición especialmente manipulada. Esto podría resultar en una denegación de servicio (cierre inesperado del proceso del router) o, posiblemente, en otro tipo de impacto sin especificar. • http://hg.nginx.org/unit/file/tip/CHANGES http://mailman.nginx.org/pipermail/unit/2019-February/000113.html http://unit.nginx.org/CHANGES.txt http://www.securityfocus.com/bid/106956 • CWE-787: Out-of-bounds Write •