V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2007-0774
DEB
ВысокийПодтвержденаЭксплойт есть

Переполнение буфера на основе стека в функции map_uri_to_worker (native/common/jk_uri_worker_map.c) в mod_jk.so для Apache Tomcat JK Web Se…

CVSS
7.5
Высокий
EPSS
0.82
p99
Опубликовано
2007-01-01
Обновлено
2007-01-01
Описание

Переполнение буфера на основе стека в функции map_uri_to_worker (native/common/jk_uri_worker_map.c) в mod_jk.so для Apache Tomcat JK Web Server Connector 1.2.19 и 1.2.20, используемого в Tomcat 4.1.34 и 5.5.20, позволяет удаленным злоумышленникам выполнять произвольный код через длинный URL-адрес, который вызывает переполнение в подпрограмме URI worker map.

Затронутые продукты
Tomcat_jk_web_server_connector
Вектор CVSS
AV:N/AC:L/Au:N/C:P/I:P/A:P
Хронология
2007-01-01
Опубликована
2007-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.815 · p99
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
16798
exploitdb · https://www.exploit-db.com/exploits/16798
Enterprise
4162
exploitdb · https://www.exploit-db.com/exploits/4162
Enterprise
Затронутые продукты
ПродуктВендорСтатус
libapache-mod-jkОтслеживается
libapache-mod-jkОтслеживается
libapache-mod-jkОтслеживается
mod_jkОтслеживается
mod_jkОтслеживается
tomcat5.5Отслеживается
tomcat_jk_web_server_connector*Отслеживается
Источники данных
DEB
CVE
RED
UBU