CVE-2017-7659

Опубликовано: 26 июл. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

A maliciously constructed HTTP/2 request could cause mod_http2 in Apache HTTP Server 2.4.24, 2.4.25 to dereference a NULL pointer and crash the server process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:http_server:2.4.24:*:*:*:*:*:*:*

cpe:2.3:a:apache:http_server:2.4.25:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.42342

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2017-7659

CVSS3: 7.5

ubuntu

больше 8 лет назад

A maliciously constructed HTTP/2 request could cause mod_http2 in Apache HTTP Server 2.4.24, 2.4.25 to dereference a NULL pointer and crash the server process.

CVE-2017-7659

CVSS3: 5.9

redhat

больше 8 лет назад

A maliciously constructed HTTP/2 request could cause mod_http2 in Apache HTTP Server 2.4.24, 2.4.25 to dereference a NULL pointer and crash the server process.

CVE-2017-7659

CVSS3: 7.5

debian

больше 8 лет назад

A maliciously constructed HTTP/2 request could cause mod_http2 in Apac ...

GHSA-64wg-r59g-c9jm

CVSS3: 7.5

github

больше 3 лет назад

A maliciously constructed HTTP/2 request could cause mod_http2 in Apache HTTP Server 2.4.24, 2.4.25 to dereference a NULL pointer and crash the server process.

BDU:2021-01393

CVSS3: 7.5

fstec

почти 9 лет назад

Уязвимость модуля mod_http2 веб-сервера Apache HTTP Server, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 97%

0.42342

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476