[Sitic]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Särskilda råd → SR09-148 Apache - APR Utility Library sårbart

Nyheter

Microsoft rättar .LNK-sårbarheten nu på måndag
I ett blogginlägg skriver Microsoft Security Response Center (MSRC) att man planerar att släppa en rättning till CVE-2010-2568 (.LNK-sårbarheten) nu på måndag.

2010-07-31 11:30

Sitics veckobrev v.30
I veckan läste vi mycket om Stuxnet och Black Hat-konferensen som avslutades igår.

2010-07-30 14:42

Nya versioner av Snort
Snort har uppdaterats till version 2.8.61 (skarp version) och 2.9 (beta).

2010-07-29 16:13

SR10-142 Apple - Ett flertal sårbarheter i Safari
Apple har släppt uppdateringar som rättar ett flertal sårbarheter i webbläsaren Safari.

2010-07-29 10:16

SR10-141 IBM - Sårbarheter i Lotus Notes
IBM har släppt uppdateringar som rättar ett antal sårbarheter i Lotus Notes.

2010-07-28 16:10

SR10-140 Google - Flera sårbarheter i Google Chrome
Google rättar ett antal sårbarheter i en uppdaterad version av webbläsaren Google Chrome.

2010-07-27 16:00

SR10-139 Apple - Sårbarhet i QuickTime Player
En sårbarhet av typen buffertöverflödning har identifierats i Apple QuickTime Player.

2010-07-27 15:32

SR10-138 Symantec - Sårbarhet i Alert Management Service
Sårbarheten finns i Symantec Antivirus Corporate Edition Alert Management Service (ASM2).

2010-07-27 10:46

SR10-137 GnuPG - Sårbarhet i GPGSM
Sårbarheten kan medge godtycklig kodexekvering vid ett effektivt utnyttjande.

2010-07-26 15:39

Prenumerera på RSS/Atom

Mer...

SR09-148 Apache - APR Utility Library sårbart

Nyckelord: Apache

En sårbarhet har upptäckts i Apache APR-util. Effektivt utnyttjande kan i värsta fall leda till att godtycklig kod kan köras på det sårbara systemet.

Publicerad: 2009-08-19 16:28

Problembeskrivning

CVE-referens: CVE-2009-2412

Matt Lewis har upptäckt ett säkerhetshål i Apache Portable Runtime (APR) och Portable Utility library (APR-util). Orsaken är bristande kontroll av storleken på indata som hanteras av ett flertal funktioner: APR allocator_alloc(), apr_palloc() functions, APR-util apr_rmm_malloc(), apr_rmm_calloc() och apr_rmm_realloc().

En angripare kan utnyttja sårbarheten till att orsaka en buffertöverflödning och på sätt få systemet att krascha eller köra godtycklig kod.

Påverkade versioner

Apache APR-util 0.x
Apache APR-util 1.x

Mer information och programrättningar

http://svn.apache.org/viewvc/apr/apr-util/branches/1.3.x/CHANGES?revision=800735&view=markup

http://xforce.iss.net/xforce/xfdb/52540