Apache APR和APR-util整数溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugraq ID: 35949 CVE ID:CVE-2009-2412 Apache APR-util是一款可移植运行库,全名为Apache Portable Runtime。 Apache APR (Apache Portable Runtime)和'APR-util'存在整数溢出,远程攻击者可以利用漏洞以利用此库的应用程序安全上下文执行任意代码。 -当对齐重定位内存块时memory/unix/apr_pools.c存在整数溢出错误,可导致缓冲区溢出。 -当对齐重定位内存块时misc/apr_rmm.c中的"apr_rmm_malloc()", "apr_rmm_calloc()", 和"apr_rmm_realloc()"函数存在整数溢出,可导致以应用程序权限执行任意指令。 Apache Software Foundation APR-util 1.3.8 Apache Software Foundation APR-util 1.3.7 Apache Software Foundation APR-util 1.3.6 Apache Software Foundation APR-util 1.3.5 Apache Software Foundation APR-util 1.3.4 Apache Software Foundation APR-util 0.9.17 Apache Software Foundation APR-util 0.9.16 Apache Software Foundation APR-util 0.9.7 Apache Software Foundation Apache Portable Runtime 1.3.7 Apache Software Foundation Apache Portable Runtime 0.9.18 厂商解决方案 APache SVN库中已经修复此漏洞: http://svn.apache.org/viewvc/apr/apr-...isc/apr_rmm.c?r1=647687&r2=800735...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息