Vulnerabilidade de Integer Overflow no Nginx Expõe Dados Críticos de Cache

A CVE-2017-7529 explorou um integer overflow no parser de header Range do Nginx (versões 0.5.6 a 1.13.2), permitindo leitura de memória fora dos limites. Atacantes criavam byte ranges negativos que geravam overflow em inteiro de 64 bits, contornando verificações de content-length. Em proxies de cache, o exploit vazava arquivos brutos incluindo headers internos, identidade do servidor backend e IPs sensíveis.