• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Чтение после освобождения

Главная Специалистам База уязвимостей Чтение после освобождения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apache HTTP Server (2.4.18, 2.4.39)
Описание
Уязвимость позволяет злоумышленникам, с помощью произвольно сформированных входных данных, спровоцировать обращение обработчика запросов http/2 к освобожденной памяти в строке сравнения при определении метода для запроса, вызвав тем самым некорректную обработку запросов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://httpd.apache.org/