Jbcs-httpd24-curl
Уязвимости
84
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.91327
Распределение по критичности
Критический
2
Высокий
35
Средний
35
Низкий
12
Также сопоставлено как (исходные строки): jbcs-httpd24-curl
Топ уязвимостей
CVE-2022-32207Когда curl < 7.84.0 сохраняет cookie-файлы, alt-svc и данные hsts в локальные файлы, он делает операцию атомарной, завершая операцию переименованием из временного имени в конечное целевое имя файла. В этой операции переименования он может случайно *расширить* разрешения для целевого файла, оставив обновленный файл доступным для большего числа пользователей, чем предполагалось.
CVE-2020-11984Apache HTTP server 2.4.32 до 2.4.44 раскрытие информации mod_proxy_uwsgi и возможное RCE.
CVE-2021-3518В libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может отправить специально созданный файл для обработки приложением, связанным с libxml2, может вызвать использование памяти после освобождения. Наибольшее влияние этой уязвимости - на конфиденциальность, целостность и доступность.
CVE-2021-3517В функциональности кодирования XML-сущностей libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может предоставить специально созданный файл для обработки приложением, связанным с затронутой функциональностью libxml2, может вызвать чтение за пределами границ. Наиболее вероятное влияние этой уязвимости - на доступность приложения, с некоторым потенциальным влиянием на конфиденциальность и целостность, если злоумышленник сможет использовать информацию о памяти для дальнейшей эксплуатации приложения.
CVE-2022-22720Apache HTTP Server 2.4.52 и более ранние версии не закрывает входящее соединение при возникновении ошибок при отбрасывании текста запроса, что подвергает сервер HTTP Request Smuggling.
CVE-2023-38545Этот недостаток вызывает переполнение буфера на основе кучи в процессе подключения к SOCKS5 прокси.
Когда curl запрашивается передать имя хоста прокси SOCKS5 для разрешения адреса вместо того, чтобы это делал сам curl, максимальная длина имени хоста может составлять 255 байт.
Если имя хоста обнаруживается длиннее, curl переключается на локальное разрешение имен и передает только разрешенный адрес. Из-за этой ошибки локальная переменная, означающая "позволить хосту разрешить имя", может получить неправильное значение во время медленного рукопожатия SOCKS5 и, вопреки намерению, копирует слишком длинное имя хоста в целевой буфер вместо того, чтобы копировать только разрешенный адрес.
Целевой буфер является буфером на основе кучи, а имя хоста поступает из URL, с которым curl получил указание работать.
CVE-2022-23308valid.c в libxml2 до версии 2.9.13 имеет use-after-free атрибутов ID и IDREF.
CVE-2021-26691В Apache HTTP Server версий 2.4.0 - 2.4.46 специально созданный SessionHeader, отправленный сервером-источником, может вызвать переполнение кучи.
CVE-2021-22901curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the correct place in memory.
CVE-2021-3516В xmllint libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может отправить специально созданный файл для обработки xmllint, может вызвать использование памяти после освобождения. Наибольшее влияние этой уязвимости - на конфиденциальность, целостность и доступность.
CVE-2024-27316Входящие заголовки HTTP/2, превышающие лимит, временно буферизуются в nghttp2, чтобы сгенерировать информативный ответ HTTP 413. Если клиент не прекращает отправку заголовков, это приводит к исчерпанию памяти.
CVE-2024-2398Когда приложение говорит libcurl, что хочет разрешить серверное событие HTTP/2, и количество полученных заголовков для события превышает максимально допустимый лимит (1000), libcurl прекращает серверное событие. При прекращении libcurl непреднамеренно не освобождает все ранее выделенные заголовки и, таким образом, приводит к утечке памяти. Кроме того, это состояние ошибки бесшумно завершается и, следовательно, не может быть легко обнаружено приложением.
CVE-2023-38039Когда curl извлекает HTTP-ответ, он сохраняет входящие заголовки, чтобы получить к ним доступ позже через API заголовков libcurl.
Однако curl не имел ограничений на количество или размер заголовков, которые он принимал в ответе, что позволяло злонамеренному серверу передавать бесконечную серию заголовков и в конечном итоге вызывать исчерпание кучи.
CVE-2022-43551Уязвимость существует в curl <7.87.0 при проверке HSTS, которую можно обойти, чтобы заставить его продолжать использовать HTTP. Используя поддержку HSTS, curl можно настроить на использование HTTPS вместо использования небезопасного открытого HTTP-шага, даже если указывается HTTP в URL. Однако механизм HSTS может быть обойден, если имя хоста в заданном URL сначала использует символы IDN, которые заменяются на соответствующие ASCII символы в рамках преобразования IDN. Например, вместо общего ASCII точки (U+002E) `.` использовать символ UTF-8 U+3002 (ИДЕОГРАФИЧЕСКАЯ ЗАВЕРШАЮЩАЯ ТОЧКА). Затем в следующем запросе он не обнаруживает состояние HSTS и выполняет передачу открытым текстом. Поскольку он бы сохранял информацию в закодированном IDN, но искал бы её в декодированном IDN.
CVE-2022-42916В curl до версии 7.86.0 можно было обойти проверку HSTS, чтобы обманом заставить его оставаться с HTTP. Используя поддержку HSTS, curl можно инструктировать использовать HTTPS напрямую (вместо использования небезопасного шага HTTP в виде открытого текста), даже если HTTP указан в URL-адресе. Этот механизм можно было обойти, если имя хоста в данном URL-адресе использует символы IDN, которые заменяются аналогами ASCII в рамках преобразования IDN, например, с использованием символа UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) вместо общей ASCII полной остановки U+002E (.). Самая ранняя затронутая версия — 7.77.0 2021-05-26.
CVE-2022-42915curl до версии 7.86.0 имеет двойное освобождение памяти. Если curl сообщает использовать HTTP-прокси для передачи с URL-адресом, отличным от HTTP(S), он настраивает соединение с удаленным сервером, отправляя запрос CONNECT прокси, а затем туннелирует остальную часть протокола через него. HTTP-прокси может отклонить этот запрос (HTTP-прокси часто разрешают исходящие соединения только с определенными номерами портов, например, 443 для HTTPS) и вместо этого вернуть клиенту код состояния, отличный от 200. Из-за недостатков в обработке ошибок/очистки это может вызвать двойное освобождение памяти в curl, если в URL-адресе для передачи использовалась одна из следующих схем: dict, gopher, gophers, ldap, ldaps, rtmp, rtmps или telnet. Самая ранняя затронутая версия — 7.77.0.
CVE-2022-27781libcurl предоставляет опцию `CURLOPT_CERTINFO`, позволяющую приложениям запрашивать подробную информацию о цепочке сертификатов сервера. Из-за ошибочной функции вредоносный сервер может заставить libcurl, собранный с NSS, застрять в бесконечном цикле busy-loop при попытке получить эту информацию.
CVE-2022-0778Функция BN_mod_sqrt(), которая вычисляет модульный квадратный корень, содержит ошибку, которая может привести к бесконечному циклу для непростых модулей. Внутри эта функция используется при анализе сертификатов, содержащих открытые ключи эллиптической кривой в сжатой форме, или явные параметры эллиптической кривой с базовой точкой, закодированной в сжатой форме. Можно вызвать бесконечный цикл, создав сертификат с недействительными явными параметрами кривой. Поскольку анализ сертификата происходит до проверки подписи сертификата, любой процесс, анализирующий сертификат, предоставленный извне, может быть подвержен DoS-атаке. Бесконечный цикл также может быть достигнут при анализе созданных закрытых ключей, поскольку они могут содержать явные параметры эллиптической кривой. Таким образом, уязвимые ситуации включают: - TLS-клиенты, потребляющие сертификаты сервера - TLS-серверы, потребляющие сертификаты клиента - Хостинг-провайдеры, принимающие сертификаты или закрытые ключи от клиентов - Центры сертификации, анализирующие запросы на сертификацию от подписчиков - Все остальное, что анализирует параметры ASN.1 эллиптической кривой Также любые другие приложения, которые используют BN_mod_sqrt(), где злоумышленник может контролировать значения параметров, уязвимы для этой DoS-проблемы. В версии OpenSSL 1.0.2 открытый ключ не анализируется во время начального анализа сертификата, что немного затрудняет запуск бесконечного цикла. Однако любая операция, требующая открытого ключа из сертификата, вызовет бесконечный цикл. В частности, злоумышленник может использовать самоподписанный сертификат для запуска цикла во время проверки подписи сертификата. Эта проблема затрагивает версии OpenSSL 1.0.2, 1.1.1 и 3.0. Она была решена в выпусках 1.1.1n и 3.0.2 15 марта 2022 года. Исправлено в OpenSSL 3.0.2 (затронуты 3.0.0,3.0.1). Исправлено в OpenSSL 1.1.1n (затронуты 1.1.1-1.1.1m). Исправлено в OpenSSL 1.0.2zd (затронуты 1.0.2-1.0.2zc).
CVE-2021-3537Уязвимость, обнаруженная в libxml2 в версиях до 2.9.11, показывает, что она не распространяла ошибки при синтаксическом анализе смешанного содержимого XML, что вызывало разыменование нулевого указателя. Если ненадежный XML-документ был проанализирован в режиме восстановления и впоследствии проверен, эта уязвимость могла быть использована для сбоя приложения. Самая большая угроза от этой уязвимости - доступность системы.
CVE-2021-34798Неправильно сформированные запросы могут привести к тому, что сервер разыменует нулевой указатель. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.
CVE-2021-26690Специально созданный заголовок Cookie, обрабатываемый mod_session, в Apache HTTP Server версий 2.4.0 - 2.4.46 может вызвать разыменование нулевого указателя и сбой, что приведет к возможному отказу в обслуживании.
CVE-2021-23840Вызовы EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate могут привести к переполнению аргумента длины вывода в некоторых случаях, когда длина ввода близка к максимально допустимой длине для целого числа на платформе. В таких случаях возвращаемое значение из вызова функции будет 1 (что указывает на успех), но значение длины вывода будет отрицательным. Это может привести к некорректному поведению или сбою приложений. OpenSSL версий 1.1.1i и ниже подвержены этой проблеме. Пользователям этих версий следует обновиться до OpenSSL 1.1.1j. OpenSSL версий 1.0.2x и ниже подвержены этой проблеме. Однако OpenSSL 1.0.2 больше не поддерживается и больше не получает публичные обновления. Клиенты, пользующиеся премиум-поддержкой OpenSSL 1.0.2, должны обновиться до версии 1.0.2y. Другим пользователям следует обновиться до версии 1.1.1j. Исправлено в OpenSSL 1.1.1j (затронуты версии 1.1.1-1.1.1i). Исправлено в OpenSSL 1.0.2y (затронуты версии 1.0.2-1.0.2x).
CVE-2020-7595xmlStringLenDecodeEntities в parser.c в libxml2 2.9.10 имеет бесконечный цикл в определенной ситуации конца файла.
CVE-2020-13950Apache HTTP Server версий 2.4.41 - 2.4.46 mod_proxy_http может быть причиной сбоя (разыменование нулевого указателя) со специально созданными запросами, использующими заголовки Content-Length и Transfer-Encoding, что приводит к отказу в обслуживании.
CVE-2020-11993Apache HTTP Server версии 2.4.20 до 2.4.43. Когда trace/debug был включен для модуля HTTP/2 и при определенных крайних схемах трафика, операторы ведения журнала делались в неправильном соединении, вызывая одновременное использование пулов памяти. Настройка LogLevel mod_http2 выше "info" смягчит эту уязвимость для неисправленных серверов.