CVE-2009-3094

Loading...

Général

Score :2.6/10.0
Sévérité :Faible
Catégorie :NC

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Difficile
Authentification :Aucune

Vulnérabilités associées

CVE-2005-2090, CVE-2005-3510, CVE-2006-3835, CVE-2006-3918, CVE-2006-5752, CVE-2007-0450, CVE-2007-1349, CVE-2007-1358, CVE-2007-1863, CVE-2007-3304, CVE-2007-3382, CVE-2007-3385, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-5116, CVE-2007-5333, CVE-2007-5461, CVE-2007-6388, CVE-2007-6600, CVE-2008-0005, CVE-2008-0128, CVE-2008-1232, CVE-2008-1927, CVE-2008-2364, CVE-2008-2370, CVE-2008-2939, CVE-2008-4456, CVE-2008-5515, CVE-2009-0023, CVE-2009-0033, CVE-2009-0580, CVE-2009-1891, CVE-2009-1955, CVE-2009-1956, CVE-2009-2412, CVE-2009-2446, CVE-2009-2687, CVE-2009-3095, CVE-2009-3229, CVE-2009-3230, CVE-2009-3231, CVE-2009-3555, CVE-2009-4901, CVE-2009-4902, CVE-2010-0407, CVE-2010-0408, CVE-2010-0433, CVE-2010-0434, CVE-2010-0740

Publiée le 08/09/09 - Mise à jour le 10/10/18

Description

The ap_proxy_ftp_handler function in modules/proxy/proxy_ftp.c in the mod_proxy_ftp module in the Apache HTTP Server 2.0.63 and 2.2.13 allows remote FTP servers to cause a denial of service (NULL pointer dereference and child process crash) via a malformed reply to an EPSV command.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-3094
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2009-AVI-424, CERTA-2009-AVI-529, CERTA-2010-AVI-211, CERTA-2011-AVI-524, CERTA-2012-AVI-023
CentOS CESA-2009:1579, CESA-2009:1580
Redhat RHSA-2009:1461, RHSA-2009:1579, RHSA-2009:1580, RHSA-2010:0011, RHSA-2010:0602
Renater 2010/VULN192

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
apachehttp_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail