Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-11148

Опубликовано: 05 дек. 2024
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

In OpenBSD 7.4 before errata 006 and OpenBSD 7.3 before errata 020, httpd(8) is vulnerable to a NULL dereference when handling a malformed fastcgi request.

Отчет

This vulnerability is specific to httpd in OpenBSD. Red Hat is not affected.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6httpdNot affected
Red Hat Enterprise Linux 7httpdNot affected
Red Hat Enterprise Linux 8httpd:2.4/httpdNot affected
Red Hat Enterprise Linux 9httpdNot affected
Red Hat JBoss Core ServiceshttpdNot affected
Red Hat JBoss Core Servicesjbcs-httpd24-httpdNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-476
https://bugzilla.redhat.com/show_bug.cgi?id=2330647httpd: OpenBSD httpd(8) null dereference

EPSS

Процентиль: 44%
0.00219
Низкий

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-11148

CVSS3: 7.5
nvd
около 1 года назад

In OpenBSD 7.4 before errata 006 and OpenBSD 7.3 before errata 020, httpd(8) is vulnerable to a NULL dereference when handling a malformed fastcgi request.

github логотип

GHSA-6xw3-v997-r9fc

CVSS3: 7.5
github
около 1 года назад

In OpenBSD 7.4 before errata 006 and OpenBSD 7.3 before errata 020, httpd(8) is vulnerable to a NULL dereference when handling a malformed fastcgi request.

fstec логотип

BDU:2024-10988

CVSS3: 7.5
fstec
около 2 лет назад

Уязвимость операционной системы OpenBSD, связанная с разыменованием нулевого указателя NULL при обработке неправильно сформированного fastcgi-запроса, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 44%
0.00219
Низкий

7.5 High

CVSS3