Переполнение буфера в динамической памяти в реализации SPDY в nginx позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированные запросы.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://nginx.org
| Балл | 5.1 — средняя опасность |