CVE-2009-1955

Loading...

Général

Score :7.8/10.0
Sévérité :Élevée
Catégorie :Erreur de gestion des ressources
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2005-2090, CVE-2005-3510, CVE-2006-3835, CVE-2006-3918, CVE-2006-5752, CVE-2007-0450, CVE-2007-1349, CVE-2007-1358, CVE-2007-1863, CVE-2007-3304, CVE-2007-3382, CVE-2007-3385, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-5116, CVE-2007-5333, CVE-2007-5461, CVE-2007-5707, CVE-2007-6203, CVE-2007-6388, CVE-2007-6698, CVE-2008-0005, CVE-2008-0128, CVE-2008-0658, CVE-2008-1232, CVE-2008-1927, CVE-2008-2364, CVE-2008-2370, CVE-2008-2939, CVE-2008-5161, CVE-2008-5515, CVE-2009-0023, CVE-2009-0033, CVE-2009-0580, CVE-2009-1191, CVE-2009-1195, CVE-2009-1574, CVE-2009-1632, CVE-2009-1890, CVE-2009-1891, CVE-2009-1956, CVE-2009-2202, CVE-2009-2203, CVE-2009-2285, CVE-2009-2408, CVE-2009-2409, CVE-2009-2411, CVE-2009-2412, CVE-2009-2414, CVE-2009-2416, CVE-2009-2666, CVE-2009-2798, CVE-2009-2799, CVE-2009-2808, CVE-2009-2810, CVE-2009-2818, CVE-2009-2819, CVE-2009-2820, CVE-2009-2823, CVE-2009-2824, CVE-2009-2825, CVE-2009-2826, CVE-2009-2827, CVE-2009-2828, CVE-2009-2829, CVE-2009-2830, CVE-2009-2831, CVE-2009-2832, CVE-2009-2833, CVE-2009-2834, CVE-2009-2835, CVE-2009-2836, CVE-2009-2837, CVE-2009-2838, CVE-2009-2839, CVE-2009-2840, CVE-2009-3094, CVE-2009-3095, CVE-2009-3111, CVE-2009-3235, CVE-2009-3291, CVE-2009-3292, CVE-2009-3293, CVE-2009-4901, CVE-2009-4902, CVE-2010-0407, CVE-2010-0434, CVE-2010-1452

Publiée le 08/06/09 - Mise à jour le 10/10/18

Description

The expat XML parser in the apr_xml_* interface in xml/apr_xml.c in Apache APR-util before 1.3.7, as used in the mod_dav and mod_dav_svn modules in the Apache HTTP Server, allows remote attackers to cause a denial of service (memory consumption) via a crafted XML document containing a large number of nested entity references, as demonstrated by a PROPFIND request, a similar issue to CVE-2003-1564.

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-1955
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2009-AVI-244, CERTA-2009-AVI-408, CERTA-2009-AVI-487, CERTA-2010-AVI-211, CERTA-2012-AVI-023, CERTA-2013-AVI-247
CentOS CESA-2009:1107, CESA-2009:1108
Redhat RHSA-2009:1107, RHSA-2009:1108, RHSA-2009:1160, RHSA-2010:0602
Renater 2009/VULN448, 2010/VULN516

Exploits

Exploit-DBEDB-8842

Technologies associées

FournisseurProduit
apacheapr-util
apachehttp_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail