Kritische Schwachstelle in NGINX ermöglicht Remote-Code-Execution-Angriffe – Proof-of-Concept veröffentlicht
Eine kritische Heap-Buffer-Overflow-Schwachstelle, die seit 2008 Quellcode , wurde nun öffentlich bekannt gegeben.
Kurzfassung
Warum das wichtig ist
- Eine kritische Heap-Buffer-Overflow-Schwachstelle, die seit 2008 Quellcode , wurde nun öffentlich bekannt gegeben.
- Es liegt ein funktionierender Proof-of-Concept-Exploit vor, der eine unauthentifizierte Remote-Code-Execution (RCE) gegen einen der weltweit am weitesten verbreiteten Webserver ermöglicht.
- Der Schwachstelle wurde ein CVSS-Score von 9.2 zugewiesen; CVE-2026-42945 befindet sich in NGINX ngx_http_rewrite_module.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Heap-Buffer-Overflow-Schwachstelle, die seit 2008 Quellcode , wurde nun öffentlich bekannt gegeben.
Warum relevant
Dieser Engine steuert URL-Umleitungen und Variablenzuweisungen in praktisch jeder modernen NGINX-Installation.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Dieser Engine steuert URL-Umleitungen und Variablenzuweisungen in praktisch jeder modernen NGINX-Installation. Der Fehler wurde erstmals in Version 0.6.27 eingeführt, die im Jahr 2008 veröffentlicht wurde, und blieb über alle Versionen bis einschließlich 1.30.0 über einen Zeitraum von 18 Jahren unbemerkt.
18 Jahre alte RCE-Schwachstelle in NGINX Der Fehler wird ausgelöst, wenn eine Konfiguration sowohl Rewrite- als auch Set-Direktiven gemeinsam verwendet, was ein häufiges Muster in API-Gateway-Einrichtungen darstellt.
Der interne Skript-Engine über ein Zweischritt-System: Im ersten Schritt wird die Speichergöße berechnet, im zweiten Schritt werden die Daten in den zugewiesenen Puffer geschrieben. Der kritische Fehler liegt in einem Zustandsinkonsistenz zwischen den beiden Durchgängen.
Wenn eine Rewrite-Anweisung ein Fragezeichen (?)
Wenn eine Rewrite-Anweisung ein Fragezeichen (?) enthält, wird im Haupt-Skript-Engine dauerhaft die Flagge is_args = 1 gesetzt. Während jedoch im ersten Durchgang (zur Längenberechnung) ein auf Null gesetzter Sub-Engine verwendet wird, ist is_args effektiv auf Null. Die Länge wird dabei ohne Berücksichtigung der URI-Escape-Sequenzen berechnet.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/18-year-old-nginx-rce-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/18-year-old-nginx-rce-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
GTA 6 könnte auf Standardkonsolen mit 60-FPS-Modus ausgestattet sein
Nach Angaben des polnischen Podcasts „Rock and Borys" strebt Rockstar Games für Grand Theft Auto VI auf Standard-Hardware wie PlayStation 5 und Xbox Series X einen Leistungsmodus mit 60 Bildern pro Sekunde an, der jedoch aufgrund der hohen Anforderungen an Physik und KI voraussichtlich erst nach einem Update verfügbar sein wird und dabei eine reduzierte Auflösung erfordert. Im Gegensatz dazu wird die PlayStation 5 Pro dank ihrer leistungsfähigeren Grafikeinheit den flüssigen Spielablauf bereits zum Launch bei höherer Auflösung bieten können.
29.06.2026
Live Redaktion
