CVE-2015-3249

Опубликовано: 30 окт. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

The HTTP/2 experimental feature in Apache Traffic Server 5.3.x before 5.3.1 allows remote attackers to cause a denial of service (out-of-bounds access and daemon crash) or possibly execute arbitrary code via vectors related to the (1) frame_handlers array or (2) set_dynamic_table_size function.

Релиз	Статус	Примечание
artful	not-affected	7.0.0-5
bionic	not-affected
cosmic	not-affected
devel	DNE
disco	not-affected
eoan	not-affected
esm-apps/bionic	not-affected
esm-apps/focal	not-affected
esm-apps/jammy	not-affected
esm-apps/noble	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 89%

0.04233

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2015-3249

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2015-3249

CVSS3: 9.8

debian

больше 8 лет назад

The HTTP/2 experimental feature in Apache Traffic Server 5.3.x before ...

GHSA-465p-v3ff-mc33

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00151

CVSS3: 9.8

fstec

больше 10 лет назад

Уязвимость экспериментальной реализации протокола HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 89%

0.04233

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2015-3249

Описание

Пакет trafficserver

Ссылки на источники

Связанные уязвимости