Отказ в обслуживании в Apache Log4net

Дата публикации:
15.03.2006
Дата изменения:
29.03.2008
Всего просмотров:
1515
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Log4net 1.x
Уязвимые версии: Apache Log4net 1.2.9 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за неизвестной ошибки в LocalSyslogAppender. Удаленный пользователь может повредить участок памяти приложения, которое использует уязвимую версию LocalSyslogAppender и вызвать отказ в обслуживании.

URL производителя: logging.apache.org/log4net/

Решение: Установите последнюю версию 1.2.10 с сайта производителя.

Ссылки: CVE-2006-0743 Security vulnerability in LocalSyslogAppender

или введите имя

CAPTCHA