Security Lab

Использование после освобождения в Apache HTTP Server

Дата публикации:20.09.2017
Дата изменения:04.10.2017
Всего просмотров:10531
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 0.3 (4.3 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:POC/RL:W/RC:C))
CVE ID: CVE-2017-9798
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apache HTTP Server 2.4.x
Apache HTTP Server 2.x
Уязвимые версии: Apache HTTP Server версии 2.4.27, 2.4.26, 2.4.24, 2.4.22, 2.4.21, 2.4.19, 2.4.15, 2.4.14, 2.4.13, 2.4.11, 2.4.8, 2.4.5, 2.4.16, 2.4.12, 2.4.10, 2.4.9, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.4.25, 2.2.4, 2.4.17, 2.4.23, 2.4.20, 2.4.18, 2.4.0, 2.2.34, 2.2.33, 2.2.32, 2.2.2, 2.2.3, 2.2.6, 2.2.5, 2.2.8, 2.2.9, 2.2.10, 2.2.11, 2.2.12, 2.2.13, 2.2.14, 2.2.15, 2.2.16, 2.2.17, 2.2.18, 2.2.19, 2.2.20, 2.2.21, 2.2.22, 2.2.23, 2.2.24, 2.2.25, 2.2.26, 2.2.27, 2.2.29, 2.2.31, 2.2.0
Описание:

Использование после освобождения в Apache HTTP Server

URL производителя: http://www.apache.org
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2017092001