CVE-2012-4534

Опубликовано: 04 дек. 2012

Источник: redhat

CVSS2: 4.3

EPSS Средний

Описание

org/apache/tomcat/util/net/NioEndpoint.java in Apache Tomcat 6.x before 6.0.36 and 7.x before 7.0.28, when the NIO connector is used in conjunction with sendfile and HTTPS, allows remote attackers to cause a denial of service (infinite loop) by terminating the connection during the reading of a response.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat JBoss BRMS 5	jbossweb	Not affected
Red Hat JBoss Data Grid 6	jbossweb	Not affected
Red Hat JBoss Enterprise Web Server 1	eap5	Not affected
Red Hat JBoss Enterprise Web Server 1	eap6	Not affected
Red Hat JBoss Enterprise Web Server 2	tomcat7	Not affected
Red Hat JBoss Operations Network 3.1	jbossweb	Not affected
Red Hat JBoss Portal 5	jbossweb	Not affected
Red Hat JBoss SOA Platform 5	jbossweb	Not affected
Red Hat Enterprise Linux 6	tomcat6	Fixed	RHSA-2013:0623	11.03.2013
Red Hat JBoss Enterprise Web Server 2 for RHEL 5	tomcat6	Fixed	RHSA-2013:0266	19.02.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=883637Tomcat - Denial Of Service when using NIO+SSL+sendfile

EPSS

Процентиль: 96%

0.2277

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2012-4534

ubuntu

больше 12 лет назад

CVE-2012-4534

nvd

больше 12 лет назад

CVE-2012-4534

debian

больше 12 лет назад

org/apache/tomcat/util/net/NioEndpoint.java in Apache Tomcat 6.x befor ...

GHSA-pxwv-88pv-hh3j

github

около 3 лет назад

ELSA-2013-0623

oracle-oval

больше 12 лет назад

ELSA-2013-0623: tomcat6 security update (IMPORTANT)

EPSS

Процентиль: 96%

0.2277

Средний

4.3 Medium

CVSS2