Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Apache Tomcat
(6.0.0, 6.0.43, 7.0.0, 7.0.55, 8.0.0, 8.0.9)
Описание
Уязвимость существует в java/org/apache/coyote/http11/filters/ChunkedInputFilter.java в Apache Tomcat из-за некорректных попыток продолжить чтение данных после возникновения ошибки. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, провести атаку с использованием несанкционированных HTTP-запросов или вызвать отказ в обслуживании (чрезмерное потребление ресурсов) при помощи потоковых данных, передаваемых некорректно сформированными блоками.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org/
http://tomcat.apache.org/
Ссылки
Источник: CVE
Наименование: CVE-2014-0227
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0227
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html
http://tomcat.apache.org/security-8.html
Наименование: CVE-2014-0227
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0227
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html
http://tomcat.apache.org/security-8.html