Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apache HTTP Server
(2.4.18, 2.4.39)
Описание
Уязвимость позволяет злоумышленникам, с помощью произвольно сформированных входных данных, спровоцировать обращение обработчика запросов http/2 к освобожденной памяти в строке сравнения при определении метода для запроса, вызвав тем самым некорректную обработку запросов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://httpd.apache.org/
https://httpd.apache.org/
Ссылки
Источник: CVE
Наименование: CVE-2019-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0196
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0196
Наименование: CVE-2019-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0196
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0196