Уязвимость функции create_multipart_context() библиотеки libapreq2 связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально сформированный HTTP-запрос
Компенсирующие меры:
- отключение составного синтаксического анализатора libapreq2.
Использование рекомендаций:
Для libapreq2:
https://lists.apache.org/thread/nsoof429pv1bvoc6wqorlhjj2s7fofmo
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-12412
https://www.debian.org/security/2019/dsa-4541
| Балл | 7.8 — высокая опасность |