Apache Tomcat JK ISAPI Connector até 1.2.41 jk_uri_worker_map.c Excesso de tampão
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Apache Tomcat JK ISAPI Connector até 1.2.41. Foi declarada como muito crítico. Afectado é uma função desconhecida do ficheiro jk_uri_worker_map.c. A manipulação com uma entrada desconhecida leva a Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-119. O aconselhamento é partilhado para download em tomcat.apache.org.
A vulnerabilidade é identificada como CVE-2016-6808. A atribuição do CVE aconteceu em 12/08/2016. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O aconselhamento aponta para o seguinte:
The IIS/ISAPI specific code implements special handling when a virtual host is present. The virtual host name and the URI are concatenated to create a virtual host mapping rule. The length checks prior to writing to the target buffer for this rule did not take account of the length of the virtual host name, creating the potential for a buffer overflow.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 96824 (RHEL 6 : JBoss Core Services (RHSA-2017:0193)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Red Hat Local Security Checks. O plugin está a funcionar no contexto do tipo l.
O nome do adesivo é Revision 1762057. O bugfix está pronto para download em svn.apache.org. Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 93429), SecurityTracker (ID 1036969) e Tenable (96824).
Produto
Tipo
Fabricante
Nome
Versão
- 1.2.0
- 1.2.1
- 1.2.2
- 1.2.3
- 1.2.4
- 1.2.5
- 1.2.6
- 1.2.7
- 1.2.8
- 1.2.9
- 1.2.10
- 1.2.11
- 1.2.12
- 1.2.13
- 1.2.14
- 1.2.15
- 1.2.16
- 1.2.17
- 1.2.18
- 1.2.19
- 1.2.20
- 1.2.21
- 1.2.22
- 1.2.23
- 1.2.24
- 1.2.25
- 1.2.26
- 1.2.27
- 1.2.28
- 1.2.29
- 1.2.30
- 1.2.31
- 1.2.32
- 1.2.33
- 1.2.34
- 1.2.35
- 1.2.36
- 1.2.37
- 1.2.38
- 1.2.39
- 1.2.40
- 1.2.41
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Temp score: 9.6
VulDB Pontuação Base: 9.8
VulDB Pontuação da Tempestade: 9.4
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
ATT&CK: Desconhecido
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 96824
Nessus Nome: RHEL 6 : JBoss Core Services (RHSA-2017:0193)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 802665
OpenVAS Nome: Apache Tomcat JK Connector Buffer Overflow Vulnerability (Linux)
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Patch: Revision 1762057
Linha do tempo
12/08/2016 🔍06/10/2016 🔍
06/10/2016 🔍
06/10/2016 🔍
06/10/2016 🔍
08/10/2016 🔍
27/01/2017 🔍
12/04/2017 🔍
22/09/2022 🔍
Fontes
Fabricante: apache.orgAconselhamento: RHSA-2017:0193
Estado: Confirmado
Confirmado: 🔍
CVE: CVE-2016-6808 (🔍)
SecurityTracker: 1036969
SecurityFocus: 93429 - Apache Tomcat JK Connector CVE-2016-6808 Remote Buffer Overflow Vulnerability
Vários: 🔍
Veja também: 🔍
Entrada
Criado em: 08/10/2016 19h09Actualizado em: 22/09/2022 17h17
Ajustamentos: 08/10/2016 19h09 (75), 07/05/2019 17h04 (11), 22/09/2022 17h09 (3), 22/09/2022 17h17 (1)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.