Cumin 拒绝服务漏洞

CNNVD-ID编号 CNNVD-201209-720
CVE编号 CVE-2012-2685
发布时间 2012-09-28
更新时间 2012-10-08
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 trevor_mckay

漏洞介绍

Red Hat Enterprise Messaging, Realtime,以及Grid (MRG) 2.0中使用的Cumin 0.1.5444之前版本中存在漏洞。通过大尺寸的图像请求,远程通过身份验证的用户可利用该漏洞造成拒绝服务(内存耗尽)。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源