libmicrohttpd 0.9.23
License 관리자
게시글 작성 시각 2021-08-10 09:32:49
컴포넌트 명 : libmicrohttpd
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
0.9.23 | CVE-2021-3466 | 2021/05/04 | 10.0 (Critical) |
취약점 ID : CVE-2021-3466
취약점 설명 | A flaw was found in libmicrohttpd in versions before 0.9.71. A missing bounds check in the post_process_urlencoded function leads to a buffer overflow, allowing a remote attacker to write arbitrary data in an application that uses libmicrohttpd. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability. 0.9.71 이전 버전의 libmicrohttpd에서 결함이 발견되었습니다. post_process_urlencoded 함수에서 경계 검사가 누락되면 버퍼 오버플로가 발생하여 원격 공격자가 libmicrohttpd를 사용하는 응용 프로그램에 임의의 데이터를 기록할 수 있습니다. 이 취약점으로 인한 가장 큰 위협은 데이터 기밀성, 무결성, 시스템 가용성입니다. |
---|---|
대응 방안 | 0.9.71 이상 버전으로 업데이트 |
기타 | - |
-
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
157 | libmicrohttpd 0.9.23 | CVE-2021-3466 | 10.0 (Critical) | 2021/05/04 | |
156 | Libevent 2.0.17 | CVE-2014-6272 | 7.5 (High) | 2017/12/08 | |
155 | SQlite 3.25.0 | CVE-2020-11656 | 7.5 (High) | 2021/07/22 | |
154 | Bouncy Castle 1.46 | CVE-2018-5382 | 7.5 (High) | 2021/04/21 | |
153 | Apache Tomcat 5.5.28-deployer | CVE-2020-8022 | 7.2 (High) | 2021/03/17 | |
152 | Spring Framework 4.1.9.RELEASE | CVE-2018-1270 | 7.5 (High) | 2021/04/23 | |
151 | Apache Spark 2.3.0 | CVE-2020-9480 | 9.3 (Critical) | 2021/04/02 | |
150 | Apache Storm 1.1.0 | CVE-2018-11779 | 7.5 (High) | 2019/10/09 | |
149 | Apache Hadoop 2.9.1 | CVE-2018-8029 | 9.0 (Critical) | 2020/10/08 | |
148 | Apache Mesos 1.5.0 | CVE-2019-0204 | 9.3 (Critical) | 2019/11/14 |