发布日期：2022-10-19
更新日期：2022-12-08

受影响系统：

F5 F5 NGINX Open Source < 1.23.2
F5 F5 NGINX Open Source < 1.22.1
F5 F5 NGINX Open Source Subscription < R2 P1
F5 F5 NGINX Open Source Subscription < R1 P1
F5 F5 NGINX Plus < R27 P1
F5 F5 NGINX Plus < R26 P1

描述：

---

CVE(CAN) ID: CVE-2022-41742

F5 BIG-IP等都是美国F5公司的产品。F5 BIG-IP是一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
NGINX Open Source 1.23.2之前版本、1.22.1之前版本、NGINX Open Source Subscription R2 P1之前版本、R1 P1之前版本、NGINX Plus R27 P1之前版本和R26 P1之前版本的ngx_http_mp4_module模块存在越界写入漏洞。本地攻击者可利用该漏洞导致进程崩溃。

<**>

建议：

---

厂商补丁：

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.f5.com/csp/article/K28112382

浏览次数：577
严重程度：0（网友投票）