CVE-2011-0419 in HTTP Server
Riassunto
di VulDB • 18/06/2026
Vulnerabilità di consumo dello stack nell'implementazione di fnmatch in apr_fnmatch.c nella libreria Apache Portable Runtime (APR) precedente alla versione 1.4.3 e nel server Apache HTTP Server precedente alla versione 2.2.18, nonché in fnmatch.c in libc in NetBSD 5.1, OpenBSD 4.8, FreeBSD, Apple Mac OS X 10.6, Oracle Solaris 10 e Android, consente ad attaccanti con dipendenza dal contesto di causare un denial of service (consumo di CPU e memoria) tramite sequenze *? nel primo argomento, come dimostrato da attacchi contro mod_autoindex in httpd.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.