Множественные уязвимости в Apache APR-util
| Дата публикации: | 05.08.2009 |
| Дата изменения: | 20.10.2009 |
| Всего просмотров: | 8593 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-2412 CVE-2009-2699 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apache APR-util 0.x
Apache APR-util 1.x |
| Уязвимые версии: Apache APR-util 0.9.x и более ранние версии Apache APR-util версии до 1.3.9 Описание: 1. Целочисленное переполнение обнаружено в функциях "apr_rmm_malloc()", "apr_rmm_calloc()" и "apr_rmm_realloc()" в файле misc/apr_rmm.c при распределении блоков в памяти. Удаленный пользователь может вызвать переполнение буфера и потенциально выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке ошибок в функциях "apr_pollset_poll()" и "apr_pollcb_poll()" на Solaris. Удаленный пользователь может аварийно завершить работу приложения, использующего уязвимую библиотеку. URL производителя: apr.apache.org Решение: Установите исправление с сайта производителя.
-- Apache APR-util 1.x -- Журнал изменений:
19.08.2009 |
|
| Ссылки: |
http://svn.apache.org/viewvc/apr/apr-util/branches/1.3.x/CHANGES?revision=800735&view=markup http://svn.apache.org/viewvc/apr/apr-util/branches/0.9.x/CHANGES?revision=800736&view=markup https://issues.apache.org/bugzilla/show_bug.cgi?id=47645 |