CVE-2011-0419 in HTTP Serverinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di consumo dello stack nell'implementazione di fnmatch in apr_fnmatch.c nella libreria Apache Portable Runtime (APR) precedente alla versione 1.4.3 e nel server Apache HTTP Server precedente alla versione 2.2.18, nonché in fnmatch.c in libc in NetBSD 5.1, OpenBSD 4.8, FreeBSD, Apple Mac OS X 10.6, Oracle Solaris 10 e Android, consente ad attaccanti con dipendenza dal contesto di causare un denial of service (consumo di CPU e memoria) tramite sequenze *? nel primo argomento, come dimostrato da attacchi contro mod_autoindex in httpd.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

11/01/2011

Divulgazione

16/05/2011

Moderazione

accettato

Voce

4

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.30406

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!