CVE-2010-0387
🟡 Monitoruj
Przepełnienie bufora w Sun Java System Web Server 7.0 umożliwia zdalne wywołanie awarii serwera.
CVSS
7.5
EPSS
18.7%
Exploit
poc
Vendor
sun
Opis źródłowy (NVD)
Multiple heap-based buffer overflows in (1) webservd and (2) the admin server in Sun Java System Web Server 7.0 Update 7 allow remote attackers to cause a denial of service (daemon crash) and possibly have unspecified other impact via a long string in an "Authorization: Digest" HTTP header.
buffer-overflow dos exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 18.7% |
| Opublikowano (NVD) | 2010-01-25 19:30:01 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-29 01:13:23 UTC |
Referencje
- http://intevydis.blogspot.com/2010/01/sun-java-system-web-server-70u7-digest.html (cve@mitre.org) [Exploit]
- http://lists.immunitysec.com/pipermail/dailydave/2010-January/006014.html (cve@mitre.org)
- http://securitytracker.com/id?1023488 (cve@mitre.org)
- http://www.securityfocus.com/bid/37896 (cve@mitre.org) [Exploit]
- https://exchange.xforce.ibmcloud.com/vulnerabilities/55792 (cve@mitre.org)