漏洞信息(CVE-2011-0534)

一、漏洞 CVE-2011-0534 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Apache Tomcat 7.0.0 through 7.0.6 和 6.0.0 through 6.0.30 不 enforce the maxHttpHeaderSize limit for requests involving the NIO HTTP connector，这允许远程攻击者通过精心构造的请求造成拒绝服务(OutOfMemoryError)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Apache Tomcat 7.0.0 through 7.0.6 and 6.0.0 through 6.0.30 does not enforce the maxHttpHeaderSize limit for requests involving the NIO HTTP connector, which allows remote attackers to cause a denial of service (OutOfMemoryError) via a crafted request.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache Tomcat资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache Tomcat 是一款由Apache Foundation维护的免费开放源代码的Java Servlet和JSP服务程序。 Apache Tomcat 7.0.0至7.0.6，和6.0.0至6.0.30没有为与NIO HTTP连接器有关的请求强制执行maxHttpHeaderSize限制。远程攻击者可以借助特制请求导致拒绝服务(OutOfMemoryError)。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-0534 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-0534 的情报信息

http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.32 x_refsource_CONFIRM
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5098550.html x_refsource_CONFIRM
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.8_%28released_5_Feb_2011%29 x_refsource_CONFIRM
http://support.apple.com/kb/HT5002 x_refsource_CONFIRM
http://securityreason.com/securityalert/8074 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/45022 third-party-advisory x_refsource_SECUNIA
http://osvdb.org/70809 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/57126 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/43192 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/46164 vdb-entry x_refsource_BID
http://www.securitytracker.com/id?1025027 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2011/dsa-2160 vendor-advisory x_refsource_DEBIAN
http://marc.info/?l=bugtraq&m=139344343412337&w=2 vendor-advisory x_refsource_HP
http://www.vupen.com/english/advisories/2011/0293 vdb-entry x_refsource_VUPEN
http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html vendor-advisory x_refsource_SUSE
http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html vendor-advisory x_refsource_APPLE
https://exchange.xforce.ibmcloud.com/vulnerabilities/65162 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/516214/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2011-0534

一、 漏洞 CVE-2011-0534 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-0534 的公开POC

三、漏洞 CVE-2011-0534 的情报信息

一、漏洞 CVE-2011-0534 基础信息