• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apache HTTP Server (1.3.0, 1.3.27, 2.0.52)
Описание
Переполнение буфера в htdigest в Apache может позволить злоумышленникам выполнить произвольный код, используя длинный аргумент realm. Замечание: так как htdigest обычно доступен только локально, но не является setuid или setgid, существуют несколько векторов атаки, которые могут привести к повышению привилегий, если htdigest не выполняется из программы CGI. Таким образом, это может не являться уязвимостью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/