CVE-2009-3663

Format string vulnerability in the h_readrequest function in http.c in httpdx Web Server 1.4 allows remote attackers to cause a denial of…

mitre·CWE-134·Published 2009-10-11

CVSS

—

EPSS

0.15

KEV

Exploits

cve.orgen

228 chars

Format string vulnerability in the h_readrequest function in http.c in httpdx Web Server 1.4 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via format string specifiers in the Host header.

NVDen

228 chars

NVDes

268 chars

Vulnerabilidad de formato de cadena en la función h_readrequest en http.c en httpdx Web Server v1.4 permite a atacantes remotos causar una denegación de servicio (caída) o ejecutar código arbitrario a través de especificadores de formato de cadena en la cabecera Host.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	10.0	10.0	10.0	AV:N/AC:L/Au:N/C:C/I:C/A:C