漏洞标题
N/A
漏洞描述信息
在Apache Portable Runtime (APR)库中的apr_fnmatch.c在1.4.3之前和Apache HTTP Server在2.2.18之前,以及在 libc in NetBSD 5.1,OpenBSD 4.8,FreeBSD,Apple Mac OS X 10.6,Oracle Solaris 10和Android中的fnmatch.c中,存在栈消耗漏洞,允许依赖上下文的攻击者通过第一个参数中的*?序列引起服务拒绝(CPU和内存消耗)。攻击者通过攻击httpd中的mod_autoindex模块证明了这一点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack consumption vulnerability in the fnmatch implementation in apr_fnmatch.c in the Apache Portable Runtime (APR) library before 1.4.3 and the Apache HTTP Server before 2.2.18, and in fnmatch.c in libc in NetBSD 5.1, OpenBSD 4.8, FreeBSD, Apple Mac OS X 10.6, Oracle Solaris 10, and Android, allows context-dependent attackers to cause a denial of service (CPU and memory consumption) via *? sequences in the first argument, as demonstrated by attacks against mod_autoindex in httpd.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Portable Runtime和HTTP Server 'fnmatch()'栈消耗漏洞
漏洞描述信息
APR(Apache portable Run-time libraries,Apache可移植运行库)的目的如其名称一样,主要为上层的应用程序提供一个可以跨越多操作系统平台使用的底层支持接口库。NetBSD是NetBSD基金会开发的一套免费开源的类Unix操作系统。 Apache Portable Runtime (APR)库1.4.3之前版本,Apache HTTP Server 2.2.18之前版本的apr_fnmatch.c中存在栈消耗漏洞。该漏洞是由于“fnmatch()”函数的实现没有正确限制
CVSS信息
N/A
漏洞类别
资源管理错误