Vulnerability Name: | CVE-2012-2098 (CCN-75857) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2012-05-23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2012-05-23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2021-08-12 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | Algorithmic complexity vulnerability in the sorting algorithms in bzip2 compressing stream (BZip2CompressorOutputStream) in Apache Commons Compress before 1.4.1 allows remote attackers to cause a denial of service (CPU consumption) via a file with many repeating inputs. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P) 3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-310 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: CCN Type: Apache Web site Reporting New Security Problems with Apache Ant Source: CONFIRM Type: Vendor Advisory http://ant.apache.org/security.html Source: BUGTRAQ Type: Third Party Advisory 20120523 [CVE-2012-2098] Apache Commons Compress and Apache Ant denial of service vulnerability Source: CONFIRM Type: Vendor Advisory http://commons.apache.org/compress/security.html Source: MITRE Type: CNA CVE-2012-2098 Source: FEDORA Type: Third Party Advisory FEDORA-2012-8428 Source: FEDORA Type: Third Party Advisory FEDORA-2012-8465 Source: FEDORA Type: Third Party Advisory FEDORA-2013-5546 Source: FEDORA Type: Third Party Advisory FEDORA-2013-5548 Source: OSVDB Type: Broken Link 82161 Source: MISC Type: Third Party Advisory http://packetstormsecurity.org/files/113014/Apache-Commons-Compress-Apache-Ant-Denial-Of-Service.html Source: CCN Type: SA49255 Apache Commons Compress bzip2 Denial of Service Vulnerability Source: SECUNIA Type: Vendor Advisory 49255 Source: CCN Type: SA49286 Apache Ant Bzip2 Compression Denial of Service Vulnerability Source: SECUNIA Type: Third Party Advisory 49286 Source: CCN Type: SA53045 Plexus-Archiver bzip2 Denial of Service Vulnerability Source: CCN Type: SA53194 Oracle Solaris Apache Ant Bzip2 Compression Denial of Service Vulnerability Source: CCN Type: SA53744 IBM Websphere Application Server Ant Denial of Service Vulnerability Source: CCN Type: SA53745 IBM Tivoli Integrated Portal Ant Denial of Service Vulnerability Source: CCN Type: IBM Security Bulletin 1644047 Potential Security Vulnerabilities fixed in IBM WebSphere Application Server 8.0.0.7 Source: CONFIRM Type: Third Party Advisory http://www-01.ibm.com/support/docview.wss?uid=swg21644047 Source: CCN Type: IBM Security Bulletin 1647522 Potential Security Vulnerabilities fixed in IBM WebSphere Application Server 6.1.0.47 Source: CCN Type: IBM Security Bulletin 1661323 Potential Security Vulnerabilities fixed in IBM WebSphere Application Server 7.0.0.31 Source: CCN Type: IBM Security Bulletin 1639723 TIP/eWAS fix for Apache Ant DoS Vulnerability CVE-2012-2098 Source: CCN Type: OSVDB ID: 82161 Apache Commons Compress bzip2 File Compression BZip2CompressorOutputStream Class File Handling Remote DoS Source: BID Type: Third Party Advisory, VDB Entry 53676 Source: CCN Type: BID-53676 Apache Commons Compress and Apache Ant CVE-2012-2098 Denial Of Service Vulnerability Source: SECTRACK Type: Third Party Advisory, VDB Entry 1027096 Source: CCN Type: Oracle Security Blog, Apr 30, 2013 Algorithmic complexity vulnerability in Apache Ant Source: XF Type: Third Party Advisory, VDB Entry apache-commons-ant-bzip2-dos(75857) Source: XF Type: UNKNOWN apache-commons-ant-bzip2-dos(75857) Source: CCN Type: Plexus Archiver GIT Repository Use apache-commons-compress for bzip2 compression/decompression Source: MLIST Type: Third Party Advisory [lucene-solr-user] 20200320 CVEs (vulnerabilities) that apply to Solr 8.4.1 Source: CCN Type: IBM Security Bulletin 3106029 (StoredIQ) Multiple Vulnerabilities identified in IBM StoredIQ Source: CCN Type: IBM Security Bulletin 6570915 (Data Risk Manager) IBM Data Risk Manager is affected by multiple vulnerabilities including a remote code execution in Spring Framework (CVE-2022-22965) Source: CCN Type: IBM Security Bulletin 6829339 (InfoSphere Information Server) Multiple vulnerabilities in Apache Ant affect IBM InfoSphere Information Server Source: CCN Type: IBM Security Bulletin 6967553 (Cloud Pak for Data System) Vulnerability in ant-1.8.1.jar affects IBM Cloud Pak for Data System 2.0 (CPDS 2.0) Source: CCN Type: IBM Security Bulletin 6969771 (Log Analysis) Multiple vulnerabilities affect Apache Ant shipped with IBM Operations Analytics - Log Analysis Source: MISC Type: Third Party Advisory https://www.oracle.com/security-alerts/cpujan2021.html | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |