CVE-2010-1766 - Off-by-one error in the WebSocketHandshake::readServerHandshake function in websockets/WebSocketHand

CVE-2010-1766

Summary

Off-by-one error in the WebSocketHandshake::readServerHandshake function in websockets/WebSocketHandshake.cpp in WebCore in WebKit before r56380, as used in Qt and other products, allows remote websockets servers to cause a denial of service (memory corruption) or possibly have unspecified other impact via an upgrade header that is long and invalid.

References

Vulnerable Configurations

cpe:2.3:a:digia:qt:1.41:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:1.41:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:1.42:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:1.42:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:1.43:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:1.43:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:1.44:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:1.44:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:1.45:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:1.45:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.3:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.3:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.4:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.4:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.5:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.5:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.6:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:3.3.6:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.1.5:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.1.5:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.3.3:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.3.3:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.3.4:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.3.4:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.3.5:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.3.5:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.4.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.4.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.4.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.4.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.4.3:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.4.3:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.5.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.5.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.5.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.5.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.5.3:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.5.3:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.6.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.6.0:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.6.0:rc1:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.6.0:rc1:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.6.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.6.1:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.6.2:*:*:*:*:*:*:*
cpe:2.3:a:digia:qt:4.6.2:*:*:*:*:*:*:*
cpe:2.3:a:webkit:webkit:2.4.11:*:*:*:*:*:*:*
cpe:2.3:a:webkit:webkit:2.4.11:*:*:*:*:*:*:*

CVSS

Base:	7.5 (as of 07-02-2013 - 05:00)
Impact:
Exploitability:

CWE

CWE-189

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

refmap via4

confirm	http://trac.webkit.org/changeset/56380 https://bugs.webkit.org/show_bug.cgi?id=36339 https://bugzilla.redhat.com/show_bug.cgi?id=596494
fedora	FEDORA-2010-11011 FEDORA-2010-11020
mandriva	MDVSA-2011:039
secunia	40557 41856 43068
suse	SUSE-SR:2011:002
ubuntu	USN-1006-1
vupen	ADV-2010-1801 ADV-2010-2722 ADV-2011-0212 ADV-2011-0552

Last major update

07-02-2013 - 05:00

Published

22-07-2010 - 05:42

Last modified

07-02-2013 - 05:00