Apache Qpid 拒绝服务漏洞 CVE-2012-4458 CNNVD-201303-138

5.0 AV AC AU C I A
发布: 2013-03-14
修订: 2013-03-19

Apache Qpid是美国阿帕奇(Apache)软件基金会开发的一款面向对象的消息中间件,它是一个AMQP(高级消息队列协议)的实现,可以和符合AMQP协议的系统进行通信,并提供了C++、Python、Java、C#等编程语言的客户端库。Qpid AMQP 0-x JMS client和Qpid JMS client都是其中的客户端组件。 Apache Qpid 0.20版本和早期版本中的AMQP type decoder接收某些消息时存在安全漏洞。远程攻击者可以利用此漏洞发送特制的connection.start-ok消息,使qpidd崩溃,造成拒绝服务攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息