La función ap_get_mime_headers_core de Apache httpd 2.0.49 permite a atacantes remotos causar una denegación de servicio (consumición de memoria) y posiblemente un error de entero sin signo que conduce a un desbordamiento de búfer basado en el montón en en sistemas de 64 bits, mediante líneas de cabecera largas con muchos caractéres espacio o tabulador.
Gravedad: Media
Tipo de Pérdida
* Integridad
* Disponibilidad
Tipo de vulnerabilidad
* Error de validación de entrada
* Error por desbordamiento de buffer
* Error de condición excepcional
Entorno
Componente Expuesto:
* Sistema Operativo
* Aplicación no servidora
* Aplicación servidora
* Componente específico: ap_get_mime_headers_core
Requirimientos del atacante
* Acceso Remoto
Nombre y enlace CVE:
*
CAN-2004-0493Enlace 1
* Fuente: Security Focus
* Tipo: General, Parche y Explotación
* Nombre: Apache ap_escape_html Memory Allocation Denial Of Service Vulnerability
*
http://www.securityfocus.com/bid/10619Enlace 2
* Fuente: ISS X-Force
* Tipo: General
* Nombre: Apache HTTP Server ap_get_mime_headers_core denial of service
*
http://xforce.iss.net/xforce/xfdb/16524Enlace 3
* Fuente: Bugtraq
* Tipo: General
* Nombre: TSSA-2004-012 - apache
*
http://marc.theaimsgroup.com/?l=bugtraq&m=108853066800184&w=2Productos Afectados:
* IBM - HTTP Server - 2.0.42
* IBM - HTTP Server - 2.0.42 .1
* IBM - HTTP Server - 2.0.42 .2
* IBM - HTTP Server - 2.0.47
* IBM - HTTP Server - 2.0.47 .1
* Trustix - Secure Linux - 1.5
* Trustix - Secure Linux - 2.0
* Trustix - Secure Linux - 2.1
* Trustix - Secure Enterprise Linux - 2.0
* Avaya - Converged Communications Server - 2.0
* Avaya - S8300 - R2.0.0
* Avaya - S8500 - R2.0.0
* Avaya - S8700 - R2.0.0
* Apache Software Foundation - Apache - 2.0.47
* Apache Software Foundation - Apache - 2.0.48
* Apache Software Foundation - Apache - 2.0.49
* Gentoo - Linux - 1.4
Fuente:
http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6796