发布日期：2022-10-19
更新日期：2022-12-13

受影响系统：

F5 F5 NGINX Plus < R27 P1
F5 F5 NGINX Plus < R26 P1

描述：

---

CVE(CAN) ID: CVE-2022-41743

F5 NGINX Plus是高性能的HTTP和反向代理Web服务器，同时也提供IMAP/POP3/SMTP服务。
F5 NGINX Plus R27 P1之前版本和R26 P1之前版本的ngx_http_hls_module模块存在越界写入漏洞。攻击者可利用该漏洞通过特制的音频或视频文件导致程序拒绝服务。

<**>

建议：

---

厂商补丁：

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.f5.com/csp/article/K01112063

浏览次数：404
严重程度：0（网友投票）