CVE-2019-19943

The HTTP service in quickweb.exe in Pablo Quick 'n Easy Web Server 3.3.8 allows Remote Unauthenticated Heap Memory Corruption via a large host or domain parameter. It may be possible to achieve remote code execution because of a double free.

The HTTP service in quickweb.exe in Pablo Quick 'n Easy Web Server 3.3.8 allows Remote Unauthenticated Heap Memory Corruption via a large host or domain parameter. It may be possible to achieve remote code execution because of a double free.

El servicio HTTP en el archivo quickweb.exe en Pablo Quick 'n Easy Web Server versión 3.3.8, permite una Corrupción de Memoria de la Pila No Autenticada Remota por medio de un parámetro host o domain de gran tamaño. Puede ser posible lograr una ejecución de código remota debido a una doble liberación.