Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03675

Опубликовано: 24 июн. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость плагина cachekey веб-сервера Apache Traffic Server вызвана выходом операции за границы буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения
Apache Software Foundation

Наименование ПО

Debian GNU/Linux
Traffic Server

Версия ПО

10 (Debian GNU/Linux)
от 7.0.0 до 7.1.12 включительно (Traffic Server)
от 8.0.0 до 8.1.1 включительно (Traffic Server)
от 9.0.0 до 9.0.1 включительно (Traffic Server)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache Traffic Server:
https://lists.apache.org/thread.html/ra1a41ff92a70d25bf576d7da2590575e8ff430393a3f4a0c34de4277%40%3Cusers.trafficserver.apache.org%3E
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-35474

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.09211
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-35474

CVSS3: 9.8
ubuntu
больше 4 лет назад

Stack-based Buffer Overflow vulnerability in cachekey plugin of Apache Traffic Server. This issue affects Apache Traffic Server 7.0.0 to 7.1.12, 8.0.0 to 8.1.1, 9.0.0 to 9.0.1.

nvd логотип

CVE-2021-35474

CVSS3: 9.8
nvd
больше 4 лет назад

Stack-based Buffer Overflow vulnerability in cachekey plugin of Apache Traffic Server. This issue affects Apache Traffic Server 7.0.0 to 7.1.12, 8.0.0 to 8.1.1, 9.0.0 to 9.0.1.

debian логотип

CVE-2021-35474

CVSS3: 9.8
debian
больше 4 лет назад

Stack-based Buffer Overflow vulnerability in cachekey plugin of Apache ...

github логотип

GHSA-6j7h-rpp4-9j8x

github
больше 3 лет назад

Stack-based Buffer Overflow vulnerability in cachekey plugin of Apache Traffic Server. This issue affects Apache Traffic Server 7.0.0 to 7.1.12, 8.0.0 to 8.1.1, 9.0.0 to 9.0.1.

EPSS

Процентиль: 93%
0.09211
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2