Apache Traffic Server host fejléc puffer túlcsordulás sérülékenység

2012. március 26. 09:21

CH azonosító

CH-6591

Angol cím

Apache Traffic Server Host Header Buffer Overflow Vulnerability

Felfedezés dátuma

2012.03.25.

Súlyosság

Magas

Érintett rendszerek

Apache Software Foundation
Traffic Server

Érintett verziók

Apache Traffic Server 3.0.x
Apache Traffic Server 3.1.x

Összefoglaló

Az Apache Traffic Server olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a “Host” HTTP fejléc feldolgozása során fellépő hiba okozza, ami kihasználható halom alapú puffer túlcsordulás előidézésére, egy speciálisan erre a célra készített fejléccel.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 3.0.4 és 3.1.3 verziókat megelőzőekben jelentették.

Legfrissebb sérülékenységek

CVE-2026-20700 – Apple sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység

CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

Tovább a sérülékenységekhez »

Apache Traffic Server host fejléc puffer túlcsordulás sérülékenység