9высокая
BDU:2015-11479
Уязвимость веб-сервера IBM HTTP Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-07-07
Описание
Уязвимость компонента Administration Server веб-сервера IBM HTTP Server вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
IBM HTTP Server (от 6.1.0.0 до 6.1.0.47 включительно)IBM HTTP Server (7.0.0.0 до 7.0.0.39)IBM HTTP Server (8.0.0.0 до 8.0.0.12)IBM HTTP Server (8.5.0.0 до 8.5.5.7)
Способ устранения
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg24040609
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи