apache-APR-util 1.3.4 缓冲区溢出 CVE-2009-1956 CNVD-2009-13434 CNNVD-200906-103
6.4
AV
AC
AU
C
I
A
发布:
2009-06-08
修订:
2023-11-07
Apr-util是Apache所使用的Apache可移植运行时工具库。 Big-Endian平台上所运行的APR-util库的apr_brigade_vprintf()函数中存在单字节溢出漏洞: 632 APU_DECLARE(apr_status_t) apr_brigade_vprintf(apr_bucket_brigade *b, ... 638 struct brigade_vprintf_data_t vd; 639 char buf[APR_BUCKET_BUFF_SIZE]; 640 apr_size_t written; ... 656 *(vd.vbuff.curpos) = '\0'; ... 659 return apr_brigade_write(b, flush, ctx, buf, vd.vbuff.curpos -buf); 如果远程攻击者提交了恶意输入的话,就可能触发这个溢出,导致apr_brigade_write dump大量的内存,造成信息泄露或服务器崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有26条受影响产品信息
