« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Vulnerabilidad en función ap_get_mime_headers_core de Apache  (Leído 2093 veces)

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
Vulnerabilidad en función ap_get_mime_headers_core de Apache
« en: 14 de Agosto de 2004, 11:27:58 am »
La función ap_get_mime_headers_core de Apache httpd 2.0.49 permite a atacantes remotos causar una denegación de servicio (consumición de memoria) y posiblemente un error de entero sin signo que conduce a un desbordamiento de búfer basado en el montón en en sistemas de 64 bits, mediante líneas de cabecera largas con muchos caractéres espacio o tabulador.

Gravedad:   Media
Tipo de Pérdida   
    * Integridad
    * Disponibilidad

Tipo de vulnerabilidad   
    * Error de validación de entrada
    * Error por desbordamiento de buffer
    * Error de condición excepcional

Entorno   

Componente Expuesto:   
    * Sistema Operativo
    * Aplicación no servidora
    * Aplicación servidora
    * Componente específico: ap_get_mime_headers_core

Requirimientos del atacante   
    * Acceso Remoto

Nombre y enlace CVE:   
    * CAN-2004-0493

Enlace 1   
    * Fuente: Security Focus
    * Tipo: General, Parche y Explotación
    * Nombre: Apache ap_escape_html Memory Allocation Denial Of Service Vulnerability
    * http://www.securityfocus.com/bid/10619

Enlace 2   
    * Fuente: ISS X-Force
    * Tipo: General
    * Nombre: Apache HTTP Server ap_get_mime_headers_core denial of service
    * http://xforce.iss.net/xforce/xfdb/16524

Enlace 3   
    * Fuente: Bugtraq
    * Tipo: General
    * Nombre: TSSA-2004-012 - apache
    * http://marc.theaimsgroup.com/?l=bugtraq&m=108853066800184&w=2

Productos Afectados:   
    * IBM - HTTP Server - 2.0.42
    * IBM - HTTP Server - 2.0.42 .1
    * IBM - HTTP Server - 2.0.42 .2
    * IBM - HTTP Server - 2.0.47
    * IBM - HTTP Server - 2.0.47 .1
    * Trustix - Secure Linux - 1.5
    * Trustix - Secure Linux - 2.0
    * Trustix - Secure Linux - 2.1
    * Trustix - Secure Enterprise Linux - 2.0
    * Avaya - Converged Communications Server - 2.0
    * Avaya - S8300 - R2.0.0
    * Avaya - S8500 - R2.0.0
    * Avaya - S8700 - R2.0.0
    * Apache Software Foundation - Apache - 2.0.47
    * Apache Software Foundation - Apache - 2.0.48
    * Apache Software Foundation - Apache - 2.0.49
    * Gentoo - Linux - 1.4

Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6796
En línea

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
Vulnerabilidad en función ap_get_mime_headers_core de Apache
« Respuesta #1 en: 14 de Agosto de 2004, 11:31:47 am »
muy muy interesante :wink:
En línea
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.