El número CVE es 2012-2089.
Realmente no entiendo lo que significa este resumen de cve.
Desbordamiento de búfer en ngx_http_mp4_module.c en el módulo ngx_http_mp4_module en nginx 1.0.7 a 1.0.14 y 1.1.3 a 1.1.18, cuando se usa la directiva mp4, permite que atacantes remotos provoquen una denegación de servicio (sobrescritura de memoria) ) o posiblemente ejecute código arbitrario a través de un archivo MP4 creado.
¿Puede alguien explicarme o posiblemente darme una guía sobre esta vulnerabilidad?
En las versiones de nginx enumeradas, cuando se manejan archivos mp4, un atacante podría enviar un archivo mp4 malicioso. Debido a una posible situación de desbordamiento del búfer, el contenido del archivo mp4 se escribirá en una parte de la memoria que nginx no espera que se cambie. Esto podría hacer que nginx se bloquee (denegación de servicio) o, si el atacante puede estructurar el archivo mp4 correctamente, nginx podría ejecutar el contenido del archivo.
Lea otras preguntas en las etiquetas vulnerability cve