aprelium abyss_web_server_x1 跨界内存读
CVE编号
CVE-2021-3328利用情况
暂无补丁情况
N/A披露时间
2021-04-09漏洞描述
Aprelium Abyss Web Server是突尼斯Aprelium公司的一个web服务器。 Aprelium Abyss Web Server X1 2.12.1版本和2.14版本存在安全漏洞,攻击者可利用该漏洞通过HTTP请求可能导致越界读取,从而导致应用程序崩溃。解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://jankopecky.net/index.php/2021/04/08/cve-2021-3328-abyss-web-server-remote-dos/
参考链接 |
|
|---|---|
| https://jankopecky.net/index.php/2021/04/08/cve-2021-3328-abyss-web-server-re... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | aprelium | abyss_web_server_x1 | 2.12.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | aprelium | abyss_web_server_x1 | 2.14 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | anolis_os_8 | ruby-libguestfs | * | Up to (excluding) 8.0.0-5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_33 | ntfs-3g-libs | * | Up to (excluding) 2021.8.22-2.fc33 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_35 | ntfs-3g-libs | * | Up to (excluding) 2021.8.22-2.fc35 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_EPEL_7 | ntfs-3g-libs | * | Up to (excluding) 2021.8.22-2.el7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_EPEL_8 | ntfs-3g-libs | * | Up to (excluding) 2021.8.22-2.el8 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_aarch64_V10SP1 | ntfs-3g | * | Up to (excluding) 2022.5.17-1.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_aarch64_V10SP2 | ntfs-3g | * | Up to (excluding) 2022.5.17-1.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_loongarch64_V10SP1 | ntfs-3g | * | Up to (excluding) 2022.5.17-1.a.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_x86_64_V10SP1 | ntfs-3g | * | Up to (excluding) 2022.5.17-1.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_x86_64_V10SP2 | ntfs-3g | * | Up to (excluding) 2022.5.17-1.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.2 | libntfs-3g-devel | * | Up to (excluding) 2021.8.22-lp152.5.3.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.3 | libntfs-3g-devel | * | Up to (excluding) 2021.8.22-3.8.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | libvirt-daemon-driver-storage-gluster | * | Up to (excluding) 0.7.0-1.20211109gitb79fd91.module+el8.6.0+20659+3dcf7c70 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.04.5_lts | ntfs-3g | * | Up to (excluding) 1:2017.3.23-2ubuntu0.18.04.3 | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-125 | 跨界内存读 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论