![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR09-148 Apache - APR Utility Library sårbart
En sårbarhet har upptäckts i Apache APR-util. Effektivt utnyttjande kan i värsta fall leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2009-2412
Matt Lewis har upptäckt ett säkerhetshål i Apache Portable Runtime (APR) och Portable Utility library (APR-util). Orsaken är bristande kontroll av storleken på indata som hanteras av ett flertal funktioner: APR allocator_alloc(), apr_palloc() functions, APR-util apr_rmm_malloc(), apr_rmm_calloc() och apr_rmm_realloc().
En angripare kan utnyttja sårbarheten till att orsaka en buffertöverflödning och på sätt få systemet att krascha eller köra godtycklig kod.
Påverkade versioner
- Apache APR-util 0.x
- Apache APR-util 1.x
Mer information och programrättningar
http://svn.apache.org/viewvc/apr/apr-util/branches/1.3.x/CHANGES?revision=800735&view=markup