Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función on_req en lib/handler/redirect.c en H2O (CVE-2016-1133)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/01/2016
Última modificación:
12/04/2025

Descripción

Vulnerabilidad de inyección CRLF en la función on_req en lib/handler/redirect.c en H2O en versiones anteriores a 1.6.2 y 1.7.x en versiones anteriores a 1.7.0-beta3 permite a atacantes remotos inyectar cabeceras HTTP arbitrarias y realizar ataques de separación de respuestas HTTP a través de una URI manipulada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dena:h2o:*:*:*:*:*:*:*:* 1.6.1 (incluyendo)
cpe:2.3:a:dena:h2o:1.7.0:beta2:*:*:*:*:*:*