WebSphere 7.05 APR-util... CVE-2009-1955 CNVD-2009-13435 CNNVD-200906-102

5.0 AV AC AU C I A
发布: 2009-06-08
修订: 2024-02-02

Apr-util是Apache所使用的Apache可移植运行时工具库。 APR-util库所使用的expat XML解析器(位于xml/apr_xml.c文件的apr_xml_*接口)在处理实体定义中包含有大量嵌套实体引用的XML文件时可能会耗尽所有可用的内存,导致拒绝服务的情况。所有使用APR-util库的expat wrapper接口解析不可信任XML文档的网络服务都受这个漏洞影响,如Apache httpd WebDAV模块mod_dav。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有36条受影响产品信息