CVE-2019-0196

Опубликовано: 01 апр. 2019

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

A vulnerability was found in Apache HTTP Server 2.4.17 to 2.4.38. Using fuzzed network input, the http/2 request handling could be made to access freed memory in string comparison when determining the method of a request and thus process the request incorrectly.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	httpd	Not affected
Red Hat Enterprise Linux 6	httpd	Not affected
Red Hat Enterprise Linux 7	httpd	Not affected
Red Hat JBoss Enterprise Web Server 2	httpd	Out of support scope
Red Hat Software Collections	httpd24-httpd	Fix deferred
Red Hat Virtualization 4	rhvm-appliance	Not affected
JBoss Core Services on RHEL 6	jbcs-httpd24-apr	Fixed	RHSA-2019:3932	20.11.2019
JBoss Core Services on RHEL 6	jbcs-httpd24-apr-util	Fixed	RHSA-2019:3932	20.11.2019
JBoss Core Services on RHEL 6	jbcs-httpd24-brotli	Fixed	RHSA-2019:3932	20.11.2019
JBoss Core Services on RHEL 6	jbcs-httpd24-curl	Fixed	RHSA-2019:3932	20.11.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1695030httpd: mod_http2: read-after-free on a string compare

EPSS

Процентиль: 93%

0.09659

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2019-0196

CVSS3: 5.3

ubuntu

больше 6 лет назад

CVE-2019-0196

CVSS3: 5.3

nvd

больше 6 лет назад

CVE-2019-0196

CVSS3: 5.3

debian

больше 6 лет назад

A vulnerability was found in Apache HTTP Server 2.4.17 to 2.4.38. Usin ...

GHSA-vqc7-p7p7-97wf

github

больше 3 лет назад

BDU:2019-02559

CVSS3: 5.3

fstec

больше 6 лет назад

Уязвимость модуля mod_http2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к конфиденциальной информации

EPSS

Процентиль: 93%

0.09659

Низкий

5.3 Medium

CVSS3