BDU:2017-02149

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость модуля mod_mime веб-сервера Apache HTTP Server (HTTPD) вызвана выходом операции чтения за границы буфера в памяти. Эксплуатация …

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2017-01-01

Обновлено

2017-01-01

Описание

Уязвимость модуля mod_mime веб-сервера Apache HTTP Server (HTTPD) вызвана выходом операции чтения за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой дочернего процесса HTTPD при помощи специально созданного вредоносного заголовка Content-Type

Теги · CWE

Без аутентификации

Затронутые продукты

Apache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualizationАо «нтц ит роса» Rosa virtualization 3.0Ао «нтц ит роса» Rosa virtualization 3.0Ао «нтц ит роса» Rosa virtualization 3.0Ао «нтц ит роса» Rosa virtualization 3.0Ао «нтц ит роса» Rosa virtualization 3.0

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2017-01-01

Опубликована

2017-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2017-7679

github-poc · https://github.com/Al-Lord0x/CVE-2017-7679

Enterprise

Затронутые продукты

Apache

Http Server

Нтц Ит Роса

Rosa Virtualization 3.0 Rosa Virtualization

Продукт	Вендор	Статус
http server	apache software foundation	Отслеживается
http server	apache software foundation	Отслеживается
http server	apache software foundation	Отслеживается
http server	apache software foundation	Отслеживается
http server	apache software foundation	Отслеживается
http server	apache software foundation	Отслеживается
http server	apache software foundation	Отслеживается
http server	apache software foundation	Отслеживается
http server	apache software foundation	Отслеживается
http server	apache software foundation	Отслеживается
rosa virtualization	ао «нтц ит роса»	Отслеживается
rosa virtualization	ао «нтц ит роса»	Отслеживается
rosa virtualization	ао «нтц ит роса»	Отслеживается
rosa virtualization	ао «нтц ит роса»	Отслеживается
rosa virtualization	ао «нтц ит роса»	Отслеживается
rosa virtualization 3.0	ао «нтц ит роса»	Отслеживается
rosa virtualization 3.0	ао «нтц ит роса»	Отслеживается
rosa virtualization 3.0	ао «нтц ит роса»	Отслеживается
rosa virtualization 3.0	ао «нтц ит роса»	Отслеживается
rosa virtualization 3.0	ао «нтц ит роса»	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2017-7679

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7679@http://www.securityfocus.com/bid/99170@http://www.securityfocus.com/bid/99170@https://lists.apache.org/thread.html/f4515e580dfb6eeca589a5cdebd4c4c709ce632b12924f343c3b7751@%3Cdev.httpd.apache.org%3E@https://nvd.nist.gov/vuln/detail/CVE-2017-7679@https://security-tracker.debian.org/tracker/CVE-2017-7679@https://github.com/gottburgm/Exploits/tree/master/CVE-2017-7679@https://httpd.apache.org/security/vulnerabilities_22.html@https://abf.rosa.ru/advisories/ROSA-SA-2025-2860@https://abf.rosa.ru/advisories/ROSA-SA-2025-2859