1. CVE-Search
  2. CVE-2007-1870
ID CVE-2007-1870
Summary lighttpd before 1.4.14 allows attackers to cause a denial of service (crash) via a request to a file whose mtime is 0, which results in a NULL pointer dereference.
References
Vulnerable Configurations
  • cpe:2.3:a:lighttpd:lighttpd:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.13:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.14:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.15:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.15:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.3.16:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.3.16:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.12:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.12:*:*:*:*:*:*:*
  • cpe:2.3:a:lighttpd:lighttpd:1.4.13:*:*:*:*:*:*:*
    cpe:2.3:a:lighttpd:lighttpd:1.4.13:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 16-10-2018 - 16:41)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 23515
bugtraq 20070420 FLEA-2007-0011-1: lighttpd
confirm
debian DSA-1303
gentoo GLSA-200705-07
secunia
  • 24886
  • 24947
  • 24995
  • 25166
  • 25613
suse SUSE-SR:2007:007
vupen ADV-2007-1399
xf lighttpd-mtime-dos(33678)
Last major update 16-10-2018 - 16:41
Published 18-04-2007 - 03:19
Last modified 16-10-2018 - 16:41
Back to Top