CVE-2026-22903: Kritische Sicherheitslücke in modifiziertem Lighttpd-Server
⚠️ CVE-Referenzen:
CVE-2026-22903
Zusammenfassung
Ein nicht authentifizierter Remote-Angreifer kann eine manipulierte HTTP-Anfrage mit einem überlangen SESSIONID-Cookie senden. Dies kann einen Stapelspeicher-Überlauf im modifizierten Lighttpd-Server auslösen, was zu einem Absturz und potenzieller Remote-Code-Ausführung führen kann, da Schutzmaßnahmen fehlen.
An unauthenticated remote attacker can send a crafted HTTP request containing an overly long SESSIONID cookie. This can trigger a stack buffer overflow in the modified lighttpd server, causing it to crash and potentially enabling remote code execution due to missing stack protections.
Quelle: app.opencve.io