Retour à la recherche

CVE-2012-2089

MEDIUM
6.8NVD

Buffer overflow in ngx_http_mp4_module.c in the ngx_http_mp4_module module in nginx 1.0.7 through 1.0.14 and 1.1.3 through 1.1.18, when the mp4 directive is used, allows remote attackers to cause a denial of service (memory overwrite) or possibly execute arbitrary code via a crafted MP4 file.

Score CVSS v2.0

6.8
/ 10.0
MEDIUM
AV:N/AC:M/Au:N/C:P/I:P/A:P

Informations

Publié
17 avr. 2012
Mis à jour
11 avr. 2025
Statut
Deferred
Source
secalert@redhat.com

Produits affectés

f5 nginxToutes les CVE nginx →
Versions : 1.0.14, 1.1.18
fedoraproject fedora
Versions : 15, 16, 17

Faiblesses (CWE)

CWE-120

Références (16)

CVEs similaires

Autres vulnérabilités de type CWE-120

Loading…

Surveillez vos produits

Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.

Activer la surveillance