CVE-2013-6438

Опубликовано: 03 окт. 2013

Источник: redhat

CVSS2: 4.3

EPSS Средний

Описание

The dav_xml_get_cdata function in main/util.c in the mod_dav module in the Apache HTTP Server before 2.4.8 does not properly remove whitespace characters from CDATA sections, which allows remote attackers to cause a denial of service (daemon crash) via a crafted DAV WRITE request.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Directory Server 8	httpd	Affected
Red Hat Enterprise Linux 7	httpd	Not affected
Red Hat JBoss Enterprise Application Platform 5	httpd	Will not fix
Red Hat JBoss Enterprise Web Server 1	httpd	Will not fix
Red Hat JBoss Enterprise Web Server 1	others	Not affected
Red Hat Software Collections	httpd24-httpd	Affected
Red Hat Enterprise Linux 5	httpd	Fixed	RHSA-2014:0369	03.04.2014
Red Hat Enterprise Linux 6	httpd	Fixed	RHSA-2014:0370	03.04.2014
Red Hat JBoss Enterprise Application Platform 6.2		Fixed	RHSA-2014:0825	01.07.2014
Red Hat JBoss Enterprise Application Platform 6.2 for RHEL 5	httpd	Fixed	RHSA-2014:0826	01.07.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1077867httpd: mod_dav denial of service via crafted DAV WRITE request

EPSS

Процентиль: 96%

0.29578

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-6438

ubuntu

больше 11 лет назад

CVE-2013-6438

nvd

больше 11 лет назад

CVE-2013-6438

debian

больше 11 лет назад

The dav_xml_get_cdata function in main/util.c in the mod_dav module in ...

GHSA-2xpp-q4gq-7cc3

github

больше 3 лет назад

ELSA-2014-0370

oracle-oval

больше 11 лет назад

ELSA-2014-0370: httpd security update (MODERATE)

EPSS

Процентиль: 96%

0.29578

Средний

4.3 Medium

CVSS2