Описание
Уязвимость компонента httpd операционной системы OpenBSD связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти) при помощи специально сформированных запросов, используя HTTP Range заголовок
Вендор
OpenBSD Project
Наименование ПО
OpenBSD
Версия ПО
6 (OpenBSD)
6 (OpenBSD)
6 (OpenBSD)
6 (OpenBSD)
6 (OpenBSD)
6 (OpenBSD)
6 (OpenBSD)
6 (OpenBSD)
6 (OpenBSD)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций: http://packetstormsecurity.com/files/140944/OpenBSD-HTTP-Server-6.0-Denial-Of-Service.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
- Exploit Database
- BID
EPSS
Процентиль: 98%
0.4959
Средний
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 9 лет назад
httpd in OpenBSD allows remote attackers to cause a denial of service (memory consumption) via a series of requests for a large file using an HTTP Range header.
CVSS3: 7.5
github
больше 3 лет назад
httpd in OpenBSD allows remote attackers to cause a denial of service (memory consumption) via a series of requests for a large file using an HTTP Range header.
EPSS
Процентиль: 98%
0.4959
Средний
7.8 High
CVSS2