CVE-2008-2364

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2005-2090, CVE-2005-3510, CVE-2006-3835, CVE-2006-3918, CVE-2006-5752, CVE-2007-0450, CVE-2007-1349, CVE-2007-1358, CVE-2007-1863, CVE-2007-2691, CVE-2007-3304, CVE-2007-3382, CVE-2007-3385, CVE-2007-3847, CVE-2007-4465, CVE-2007-4850, CVE-2007-5000, CVE-2007-5116, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461, CVE-2007-5969, CVE-2007-6286, CVE-2007-6388, CVE-2007-6420, CVE-2008-0002, CVE-2008-0005, CVE-2008-0128, CVE-2008-0226, CVE-2008-0227, CVE-2008-0674, CVE-2008-1232, CVE-2008-1389, CVE-2008-1678, CVE-2008-1767, CVE-2008-1927, CVE-2008-1947, CVE-2008-2079, CVE-2008-2370, CVE-2008-2371, CVE-2008-2712, CVE-2008-2938, CVE-2008-2939, CVE-2008-3294, CVE-2008-3432, CVE-2008-3641, CVE-2008-3642, CVE-2008-3643, CVE-2008-3645, CVE-2008-3646, CVE-2008-3647, CVE-2008-3658, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914, CVE-2008-4101, CVE-2008-4211, CVE-2008-4212, CVE-2008-4214, CVE-2008-4215, CVE-2008-5515, CVE-2009-0023, CVE-2009-0033, CVE-2009-0580, CVE-2009-1891, CVE-2009-1955, CVE-2009-1956, CVE-2009-2412, CVE-2009-3094, CVE-2009-3095, CVE-2009-4901, CVE-2009-4902, CVE-2010-0407, CVE-2010-0434

Publiée le 13/06/08 - Mise à jour le 11/10/18

Description

The ap_proxy_http_process_response function in mod_proxy_http.c in the mod_proxy module in the Apache HTTP Server 2.0.63 and 2.2.8 does not limit the number of forwarded interim responses, which allows remote HTTP servers to cause a denial of service (memory consumption) via a large number of interim responses.

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-2364
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-492, CERTA-2009-AVI-455, CERTA-2010-AVI-211, CERTA-2011-AVI-524, CERTA-2013-AVI-425
CentOS CESA-2008:0967
Redhat RHSA-2008:0966, RHSA-2008:0967, RHSA-2010:0602
Renater 2008/VULN250, 2008/VULN417, 2008/VULN598, 2009/VULN050

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
apachehttp_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail