Использование после освобождения в Apache HTTP Server

Дата публикации:
20.09.2017
Дата изменения:
04.10.2017
Всего просмотров:
9956
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(4.3 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:POC/RL:W/RC:C)) = Base:0.3/Temporal:0
CVE ID:
CVE-2017-9798
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache HTTP Server 2.4.x
Apache HTTP Server 2.x
Уязвимые версии:
Apache HTTP Server версии 2.4.27, 2.4.26, 2.4.24, 2.4.22, 2.4.21, 2.4.19, 2.4.15, 2.4.14, 2.4.13, 2.4.11, 2.4.8, 2.4.5, 2.4.16, 2.4.12, 2.4.10, 2.4.9, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.4.25, 2.2.4, 2.4.17, 2.4.23, 2.4.20, 2.4.18, 2.4.0, 2.2.34, 2.2.33, 2.2.32, 2.2.2, 2.2.3, 2.2.6, 2.2.5, 2.2.8, 2.2.9, 2.2.10, 2.2.11, 2.2.12, 2.2.13, 2.2.14, 2.2.15, 2.2.16, 2.2.17, 2.2.18, 2.2.19, 2.2.20, 2.2.21, 2.2.22, 2.2.23, 2.2.24, 2.2.25, 2.2.26, 2.2.27, 2.2.29, 2.2.31, 2.2.0

Описание:

Использование после освобождения в Apache HTTP Server


URL производителя: http://www.apache.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2017092001