Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-12174

Опубликовано: 07 мар. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Средний

Описание

It was found that when Artemis and HornetQ before 2.4.0 are configured with UDP discovery and JGroups discovery a huge byte array is created when receiving an unexpected multicast message. This may result in a heap memory exhaustion, full GC, or OutOfMemoryError.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:activemq_artemis:*:*:*:*:*:*:*:*
Версия до 2.4.0 (исключая)
cpe:2.3:a:redhat:hornetq:*:*:*:*:*:*:*:*
Версия до 2.4.0 (исключая)
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.1.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.1.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.4.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.20493
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400
CWE-400

Связанные уязвимости

redhat логотип

CVE-2017-12174

CVSS3: 7.5
redhat
около 8 лет назад

It was found that when Artemis and HornetQ before 2.4.0 are configured with UDP discovery and JGroups discovery a huge byte array is created when receiving an unexpected multicast message. This may result in a heap memory exhaustion, full GC, or OutOfMemoryError.

github логотип

GHSA-gc96-h5pr-839j

CVSS3: 7.5
github
больше 3 лет назад

Uncontrolled Resource Consumption in Artemis and HornetQ

EPSS

Процентиль: 95%
0.20493
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400
CWE-400