Vulnerabilidad en sockethandler.cpp en HTTP Antivirus Proxy (HAVP) 0.88 (CVE-2008-3688)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2008
Última modificación:
09/04/2025
Descripción
sockethandler.cpp en HTTP Antivirus Proxy (HAVP) 0.88 permite a atacantes remotos provocar una denegación de servicio (cuelgue) mediante la conexión a un servidor que no responde, lo que da lugar a un bucle infinito, debido a una variable no inicializada.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:havp:http_antivirus_proxy:0.88:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/31494
- http://secunia.com/advisories/31971
- http://www.gentoo.org/security/en/glsa/glsa-200809-11.xml
- http://www.securityfocus.com/bid/30697
- http://www.securitytracker.com/id?1020900=
- http://www.server-side.de/index.htm
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44467
- https://sourceforge.net/mailarchive/message.php?msg_name=487CDF51.5060201%40endian.com
- http://secunia.com/advisories/31494
- http://secunia.com/advisories/31971
- http://www.gentoo.org/security/en/glsa/glsa-200809-11.xml
- http://www.securityfocus.com/bid/30697
- http://www.securitytracker.com/id?1020900=
- http://www.server-side.de/index.htm
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44467
- https://sourceforge.net/mailarchive/message.php?msg_name=487CDF51.5060201%40endian.com