Apache Traffic Server host fejléc puffer túlcsordulás sérülékenység

2012. március 26. 09:21

CH azonosító

CH-6591

Angol cím

Apache Traffic Server Host Header Buffer Overflow Vulnerability

Felfedezés dátuma

2012.03.25.

Súlyosság

Magas

Érintett rendszerek

Apache Software Foundation
Traffic Server

Érintett verziók

Apache Traffic Server 3.0.x
Apache Traffic Server 3.1.x

Összefoglaló

Az Apache Traffic Server olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a “Host” HTTP fejléc feldolgozása során fellépő hiba okozza, ami kihasználható halom alapú puffer túlcsordulás előidézésére, egy speciálisan erre a célra készített fejléccel.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 3.0.4 és 3.1.3 verziókat megelőzőekben jelentették.

Legfrissebb sérülékenységek

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet sérülékenysége

CVE-2025-10573 – Ivanti EPM XSS sérülékenysége

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

Tovább a sérülékenységekhez »

Apache Traffic Server host fejléc puffer túlcsordulás sérülékenység