Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
CVSS base score: 9.1
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2025.05.05.
Érintett rendszerek: Apache HTTP server Apache Software Foundation
Leírás
A szoftver strukturált üzenetet készít egy másik komponenssel való kommunikációhoz, de az adatok kódolása vagy elhagyása vagy hiányzik, vagy helytelenül történik. Ennek eredményeként az üzenet tervezett szerkezete nem marad meg.
Leírás forrása: CWE-116
Leírás utolsó módosítása: 2024.07.16.
Hivatkozások
http://www.openwall.com/lists/oss-security/2024/07/01/8
https://github.com/apache/httpd/commit/9a6157d1e2f7ab15963020381054b48782bc18cf
https://httpd.apache.org/security/vulnerabilities_24.html
https://security.netapp.com/advisory/ntap-20240712-0001/
https://www.blackhat.com/us-24/briefings/schedule/index.html#confusion-attacks-exploiting-hidden-semantic-ambiguity-in-apache-http-server-pre-recorded-40227