El número CVE es 2012-2089.
Realmente no entiendo lo que significa este resumen de cve.
Desbordamiento de búfer en ngx_http_mp4_module.c en el módulo ngx_http_mp4_module en nginx 1.0.7 a 1.0.14 y 1.1.3 a 1.1.18, cuando se usa la directiva mp4, permite que atacantes remotos provoquen una denegación de servicio (sobrescritura de memoria) ) o posiblemente ejecute código arbitrario a través de un archivo MP4 creado.
¿Puede alguien explicarme o posiblemente darme una guía sobre esta vulnerabilidad?