6 results (0.003 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

Polipo through 1.1.1, when NDEBUG is used, allows a heap-based buffer overflow during parsing of a Range header. NOTE: This vulnerability only affects products that are no longer supported by the maintainer Polipo versiones hasta 1.1.1, cuando se usa NDEBUG, permite un desbordamiento de búfer en la pila durante el análisis de un encabezado de Rango. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor. • https://www.openwall.com/lists/oss-security/2021/07/28/2 • CWE-787: Out-of-bounds Write •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2

Polipo through 1.1.1, when NDEBUG is omitted, allows denial of service via a reachable assertion during parsing of a malformed Range header. NOTE: This vulnerability only affects products that are no longer supported by the maintainer Polipo versiones hasta 1.1.1, cuando se omite NDEBUG, permite una denegación de servicio por medio de una aserción alcanzable durante el análisis de un encabezado Range malformado. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no están soportados por el mantenedor. • http://www.openwall.com/lists/oss-security/2021/07/18/1 https://bugs.gentoo.org/755896 https://github.com/jech/polipo/commit/4d42ca1b5849518762d110f34b6ce2e03d6df9ec https://www.openwall.com/lists/oss-security/2020/11/18/1 • CWE-617: Reachable Assertion •

CVSS: 7.5EPSS: 3%CPEs: 4EXPL: 1

Polipo before 1.0.4.1 suffers from a DoD vulnerability via specially-crafted HTTP POST / PUT request. Polipo versiones anteriores a 1.0.4.1, sufre de una vulnerabilidad de tipo DoD por medio de una petición HTTP POST/PUT especialmente diseñada. • https://www.exploit-db.com/exploits/36198 https://access.redhat.com/security/cve/cve-2011-3596 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=644289 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-3596 https://security-tracker.debian.org/tracker/CVE-2011-3596 • CWE-617: Reachable Assertion •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Polipo before 1.0.2 allows remote HTTP servers to cause a denial of service (daemon crash) by aborting the response to a POST request. Polipo en versiones anteriores a la 1.0.2 permiten a servidores HTTP remotos provocar una denegación de servicio (caída del demonio) abortando la respuesta a una petición POST. • http://osvdb.org/39911 http://secunia.com/advisories/26596 http://www.pps.jussieu.fr/~jch/software/polipo/CHANGES.text http://www.vupen.com/english/advisories/2007/2973 https://exchange.xforce.ibmcloud.com/vulnerabilities/36268 •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Unspecified vulnerability in Polipo before 1.0.2 allows remote attackers to cause a denial of service (daemon crash) via certain network traffic associated with entities larger than 2 Gb. Vulnerabilidad sin especificar en el Polipo, en versiones anteriores a la 1.0.2 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante cierto tráfico de red asociado con entidades mayores de 2 Gb. • http://secunia.com/advisories/26596 http://www.pps.jussieu.fr/~jch/software/polipo/CHANGES.text •