Vulnerabilidad en Firefly Media Server (CVE-2012-5875)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/01/2013
Última modificación:
11/04/2025
Descripción
Firefly Media Server v1.0.0.1359 permite a atacantes remotos provocar una denegación de servicio (desreferencia de puntero nulo) a través de (1) una cabecera de conexión HTTP hecha a mano, un caracter de retorno de carro en (2) un encabezado 'Accept Language', (3) una cabecera 'User-agent', (4) un encabezado 'Host', (5) la versión del protocolo, o (6) una versión del protocolo HTTP modificado para tal fin.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fireflymediaserver:firefly_media_server:1.0.0.1359:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2012-12/0115.html
- http://www.exploit-db.com/exploits/23574
- http://www.securitytracker.com/id?1027917=
- https://www.htbridge.com/advisory/HTB23129
- http://archives.neohapsis.com/archives/bugtraq/2012-12/0115.html
- http://www.exploit-db.com/exploits/23574
- http://www.securitytracker.com/id?1027917=
- https://www.htbridge.com/advisory/HTB23129