CVE-2011-0419 in HTTP Serverinformation

Résumé

par VulDB • 12/06/2026

Une vulnérabilité de consommation de pile dans l'implémentation de fnmatch dans apr_fnmatch.c de la bibliothèque Apache Portable Runtime (APR) avant la version 1.4.3 et dans le serveur HTTP Apache avant la version 2.2.18, ainsi que dans fnmatch.c de la libc dans NetBSD 5.1, OpenBSD 4.8, FreeBSD, Apple Mac OS X 10.6, Oracle Solaris 10 et Android, permet à des attaquants dépendants du contexte de provoquer une déni de service (consommation du CPU et de la mémoire) via des séquences *? dans le premier argument, comme démontré par des attaques contre mod_autoindex dans httpd.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

11/01/2011

Divulgation

16/05/2011

Modérer

accepté

Entrée

4

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.30406

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!