CVE-2011-0419 in HTTP Server
Tóm tắt
Bởi VulDB • 12/06/2026
Lỗ hổng tiêu thụ ngăn xếp (stack consumption) trong triển khai fnmatch của tệp apr_fnmatch.c trong thư viện Apache Portable Runtime (APR) trước phiên bản 1.4.3 và Apache HTTP Server trước phiên bản 2.2.18, cũng như trong fnmatch.c của libc trên NetBSD 5.1, OpenBSD 4.8, FreeBSD, Apple Mac OS X 10.6, Oracle Solaris 10 và Android, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU và bộ nhớ) thông qua các chuỗi ký tự *? trong đối số đầu tiên, như được chứng minh bởi các cuộc tấn công nhắm vào mod_autoindex trong httpd.
If you want to get best quality of vulnerability data, you may have to visit VulDB.