Apache APR "apr_fnmatch()" sablon feldolgozás szolgáltatás megtagadás sérülékenység

Apache APR “apr_fnmatch()” sablon feldolgozás szolgáltatás megtagadás sérülékenység

2011. május 12. 09:22

CH azonosító

CH-4897

Angol cím

Apache APR "apr_fnmatch()" Pattern Processing Denial of Service Vulnerability

Felfedezés dátuma

2011.05.11.

Súlyosság

Közepes

Érintett rendszerek

Apache Portable Runtime (APR)
Apache Software Foundation

Érintett verziók

Apache APR 1.x

Összefoglaló

Az Apache APR olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

A sérülékenységet az “apr_fnmatch()” függvényen belüli végtelen rekurzív hiba okozza egyes sablonok feldolgozásakor. Ez kihasználható verem alapú puffer túlcsordulás előidézésére speciálisan erre a célra elkészített wildcard karaktereket (pl.: “*”) is tartalmazó kérések küldésével.

A sérülékenységet az 1.4.4-est megelőző verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Apache APR “apr_fnmatch()” sablon feldolgozás szolgáltatás megtagadás sérülékenység