CVE ID(CVE-2018-16845)
CVE编号:CVE-2018-16845
安全级别:重要
发布日期:2022-05-05
详细介绍
1.漏洞描述
nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx 1.15.5及之前的版本和1.14.1版本中的ngx_http_mp4_module组件存在内存泄露漏洞,该漏洞源于程序没有正确处理MP4文件。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务。
2.影响产品(系统版本 是否受影响)
银河麒麟高级服务器操作系统 V10 SP1 不影响
银河麒麟高级服务器操作系统(兼容版) V10 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2018-16845 重要 8.2 其他
漏洞评分向量:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H