Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-11148

Опубликовано: 05 дек. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

In OpenBSD 7.4 before errata 006 and OpenBSD 7.3 before errata 020, httpd(8) is vulnerable to a NULL dereference when handling a malformed fastcgi request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:openbsd:openbsd:*:*:*:*:*:*:*:*
Версия до 7.3 (исключая)
cpe:2.3:o:openbsd:openbsd:7.3:*:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:-:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_001:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_002:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_003:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_004:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_005:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_006:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_007:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_008:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_009:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_010:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_011:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_012:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_013:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_014:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_015:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_016:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_017:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_018:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:errata_019:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:-:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_001:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_002:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_003:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_004:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_005:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00219
Низкий

7.5 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

redhat логотип

CVE-2024-11148

CVSS3: 7.5
redhat
около 1 года назад

In OpenBSD 7.4 before errata 006 and OpenBSD 7.3 before errata 020, httpd(8) is vulnerable to a NULL dereference when handling a malformed fastcgi request.

github логотип

GHSA-6xw3-v997-r9fc

CVSS3: 7.5
github
около 1 года назад

In OpenBSD 7.4 before errata 006 and OpenBSD 7.3 before errata 020, httpd(8) is vulnerable to a NULL dereference when handling a malformed fastcgi request.

fstec логотип

BDU:2024-10988

CVSS3: 7.5
fstec
около 2 лет назад

Уязвимость операционной системы OpenBSD, связанная с разыменованием нулевого указателя NULL при обработке неправильно сформированного fastcgi-запроса, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 44%
0.00219
Низкий

7.5 High

CVSS3

Дефекты

CWE-476