CVE-2011-0419 in HTTP Serverinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine Schwachstelle im Stack-Verbrauch in der fnmatch-Implementierung in apr_fnmatch.c der Apache Portable Runtime (APR)-Bibliothek vor Version 1.4.3 und des Apache HTTP Servers vor Version 2.2.18 sowie in fnmatch.c der libc in NetBSD 5.1, OpenBSD 4.8, FreeBSD, Apple Mac OS X 10.6, Oracle Solaris 10 und Android ermöglicht es kontextabhängigen Angreifern, einen Denial-of-Service-Angriff (CPU- und Speicherverbrauch) durch *?-Sequenzen im ersten Argument auszulösen, wie durch Angriffe gegen mod_autoindex in httpd demonstriert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

11.01.2011

Veröffentlichung

16.05.2011

Moderieren

akzeptiert

Eintrag

4

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.30406

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!