본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

libmicrohttpd 0.9.23

License 관리자 게시글 작성 시각 2021-08-10 09:32:49 게시글 조회수 3037
컴포넌트 명 : libmicrohttpd
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
0.9.23 CVE-2021-3466 2021/05/04 10.0 (Critical)
취약점 ID : CVE-2021-3466
취약점 상세정보
취약점 설명 A flaw was found in libmicrohttpd in versions before 0.9.71. A missing bounds check in the post_process_urlencoded function leads to a buffer overflow, allowing a remote attacker to write arbitrary data in an application that uses libmicrohttpd. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

0.9.71 이전 버전의 libmicrohttpd에서 결함이 발견되었습니다. post_process_urlencoded 함수에서 경계 검사가 누락되면 버퍼 오버플로가 발생하여 원격 공격자가 libmicrohttpd를 사용하는 응용 프로그램에 임의의 데이터를 기록할 수 있습니다. 이 취약점으로 인한 가장 큰 위협은 데이터 기밀성, 무결성, 시스템 가용성입니다.
대응 방안 0.9.71 이상 버전으로 업데이트
기타 -

-

공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
163 y18n 5.0.0 CVE-2020-7774 7.5 (High) 2021/07/21 대응방안보기
162 swiper 5.3.8 CVE-2021-23370 7.5 (High) 2021/04/19 대응방안보기
161 Apache Hadoop 2.6.0 CVE-2017-3162 7.5 (High) 2021/07/03 대응방안보기
160 Apache Velocity Engine 1.5 CVE-2020-13936 9.0 (Critical) 2021/09/23 대응방안보기
159 Apache Commons Beanutils 1.8.3 CVE-2019-10086 7.5 (High) 2021/10/20 대응방안보기
158 TensorFlow 2.4.1 CVE-2021-37678 4.6 (Medium) 2021/08/19 대응방안보기
157 libmicrohttpd 0.9.23 CVE-2021-3466 10.0 (Critical) 2021/05/04 대응방안보기
156 Libevent 2.0.17 CVE-2014-6272 7.5 (High) 2017/12/08 대응방안보기
155 SQlite 3.25.0 CVE-2020-11656 7.5 (High) 2021/07/22 대응방안보기
154 Bouncy Castle 1.46 CVE-2018-5382 7.5 (High) 2021/04/21 대응방안보기
맨 위로
맨 위로