Remote DoS in httpx 1.7.0 – Out-of-Bounds-Auslesen über fehlerhaftes Tag

Gepostet von Brian Carpenter via Fulldisclosure am Jun 25Hey Liste, Sie können httpx v1.7.0 (von ProjectDiscovery) remote zum Absturz bringen, indem Sie ein fehlerhaftes Tag auf Ihrer Website bereitstellen. Der Fehler <br> ist ein klassisches Out-of-Bounds, das in trimTitleTags() aufgrund einer fehlenden Begrenzungsprüfung beim Schneiden des Titelstrings gelesen wird. Es <br> Panik mit:<br> <br> Panik: Laufzeitfehler: Slice-Grenzen außerhalb des Bereichs [9:6]<br> <br> Betrifft alle, die httpx in ihrer automatisierten Scan-Pipeline verwenden. Eine fehlerhafte HTML-Antwort = Scanner ausgefallen. Einheit <br> Testen oder... <br>