CVE-2011-0419 in HTTP Server
Résumé
par VulDB • 12/06/2026
Une vulnérabilité de consommation de pile dans l'implémentation de fnmatch dans apr_fnmatch.c de la bibliothèque Apache Portable Runtime (APR) avant la version 1.4.3 et dans le serveur HTTP Apache avant la version 2.2.18, ainsi que dans fnmatch.c de la libc dans NetBSD 5.1, OpenBSD 4.8, FreeBSD, Apple Mac OS X 10.6, Oracle Solaris 10 et Android, permet à des attaquants dépendants du contexte de provoquer une déni de service (consommation du CPU et de la mémoire) via des séquences *? dans le premier argument, comme démontré par des attaques contre mod_autoindex dans httpd.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.