CVE-2011-0419 in HTTP Serverthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Lỗ hổng tiêu thụ ngăn xếp (stack consumption) trong triển khai fnmatch của tệp apr_fnmatch.c trong thư viện Apache Portable Runtime (APR) trước phiên bản 1.4.3 và Apache HTTP Server trước phiên bản 2.2.18, cũng như trong fnmatch.c của libc trên NetBSD 5.1, OpenBSD 4.8, FreeBSD, Apple Mac OS X 10.6, Oracle Solaris 10 và Android, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU và bộ nhớ) thông qua các chuỗi ký tự *? trong đối số đầu tiên, như được chứng minh bởi các cuộc tấn công nhắm vào mod_autoindex trong httpd.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

11/01/2011

Tiết lộ

16/05/2011

Kiểm duyệt

được chấp nhận

mục

4

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.30406

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!