| Vulnerability Name: | CVE-2008-0983 (CCN-40779) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2008-02-13 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2008-02-13 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2018-10-15 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | lighttpd 1.4.18, and possibly other versions before 1.5.0, does not properly calculate the size of a file descriptor array, which allows remote attackers to cause a denial of service (crash) via a large number of connections, which triggers an out-of-bounds access. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P) 3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-399 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2008-0983 Source: SUSE Type: UNKNOWN SUSE-SR:2008:008 Source: CCN Type: SA29066 lighttpd File Descriptor Array Denial of Service Vulnerability Source: SECUNIA Type: Patch, Vendor Advisory 29066 Source: SECUNIA Type: UNKNOWN 29166 Source: SECUNIA Type: UNKNOWN 29209 Source: SECUNIA Type: UNKNOWN 29268 Source: SECUNIA Type: UNKNOWN 29622 Source: SECUNIA Type: UNKNOWN 31104 Source: GENTOO Type: UNKNOWN GLSA-200803-10 Source: CCN Type: lighttpd Web site: Ticket #1562 sigsegv @ fdevent_get_handler - when congestion occurs, and file descriptor arrays is full Source: CONFIRM Type: Patch http://trac.lighttpd.net/trac/ticket/1562 Source: CONFIRM Type: UNKNOWN http://wiki.rpath.com/Advisories:rPSA-2008-0084 Source: DEBIAN Type: UNKNOWN DSA-1609 Source: DEBIAN Type: DSA-1609 lighttpd -- various Source: CCN Type: GLSA-200803-10 lighttpd: Multiple vulnerabilities Source: CCN Type: lighttpd Web site lighttpd fly light Source: CCN Type: OSVDB ID: 42363 lighttpd File Descriptor Array Connection Saturation Remote DoS Source: BUGTRAQ Type: UNKNOWN 20080228 rPSA-2008-0084-1 lighttpd Source: BID Type: Patch 27943 Source: CCN Type: BID-27943 Lighttpd File Descriptor Array Remote Denial of Service Vulnerability Source: VUPEN Type: UNKNOWN ADV-2008-0659 Source: XF Type: UNKNOWN lighttpd-file-descriptor-dos(40779) Source: CONFIRM Type: UNKNOWN https://issues.rpath.com/browse/RPL-2284 Source: FEDORA Type: UNKNOWN FEDORA-2008-2262 Source: FEDORA Type: UNKNOWN FEDORA-2008-2278 Source: SUSE Type: SUSE-SR:2008:008 SUSE Security Summary Advisory | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||