CVE-2009-1956

Loading...

Général

Score :6.4/10.0
Sévérité :Moyenne
Catégorie :Erreur numérique

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2005-2090, CVE-2005-3510, CVE-2006-3835, CVE-2006-3918, CVE-2006-5752, CVE-2007-0450, CVE-2007-1349, CVE-2007-1358, CVE-2007-1863, CVE-2007-3304, CVE-2007-3382, CVE-2007-3385, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-5116, CVE-2007-5333, CVE-2007-5461, CVE-2007-5707, CVE-2007-6203, CVE-2007-6388, CVE-2007-6698, CVE-2008-0005, CVE-2008-0128, CVE-2008-0658, CVE-2008-1232, CVE-2008-1927, CVE-2008-2364, CVE-2008-2370, CVE-2008-2939, CVE-2008-5161, CVE-2008-5515, CVE-2009-0023, CVE-2009-0033, CVE-2009-0580, CVE-2009-1191, CVE-2009-1195, CVE-2009-1574, CVE-2009-1632, CVE-2009-1890, CVE-2009-1891, CVE-2009-1955, CVE-2009-2202, CVE-2009-2203, CVE-2009-2285, CVE-2009-2408, CVE-2009-2409, CVE-2009-2411, CVE-2009-2412, CVE-2009-2414, CVE-2009-2416, CVE-2009-2666, CVE-2009-2798, CVE-2009-2799, CVE-2009-2808, CVE-2009-2810, CVE-2009-2818, CVE-2009-2819, CVE-2009-2820, CVE-2009-2823, CVE-2009-2824, CVE-2009-2825, CVE-2009-2826, CVE-2009-2827, CVE-2009-2828, CVE-2009-2829, CVE-2009-2830, CVE-2009-2831, CVE-2009-2832, CVE-2009-2833, CVE-2009-2834, CVE-2009-2835, CVE-2009-2836, CVE-2009-2837, CVE-2009-2838, CVE-2009-2839, CVE-2009-2840, CVE-2009-3094, CVE-2009-3095, CVE-2009-3111, CVE-2009-3235, CVE-2009-3291, CVE-2009-3292, CVE-2009-3293, CVE-2009-4901, CVE-2009-4902, CVE-2010-0407, CVE-2010-0434, CVE-2010-1452

Publiée le 08/06/09 - Mise à jour le 29/09/17

Description

Off-by-one error in the apr_brigade_vprintf function in Apache APR-util before 1.3.5 on big-endian platforms allows remote attackers to obtain sensitive information or cause a denial of service (application crash) via crafted input.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-1956
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2009-AVI-244, CERTA-2009-AVI-408, CERTA-2009-AVI-471, CERTA-2009-AVI-487, CERTA-2010-AVI-211, CERTA-2012-AVI-023, CERTA-2013-AVI-247
CentOS CESA-2009:1107, CESA-2009:1108
Redhat RHSA-2009:1107, RHSA-2009:1108, RHSA-2010:0602
Renater 2009/VULN448, 2010/VULN516

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
apacheapr-util

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail