| Vulnerability Name: | CVE-2010-3872 (CCN-63303) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2010-11-07 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2010-11-07 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2017-08-17 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | The fcgid_header_bucket_read function in fcgid_bucket.c in the mod_fcgid module before 2.3.6 for the Apache HTTP Server does not use bytewise pointer arithmetic in certain circumstances, which has unspecified impact and attack vectors related to "untrusted FastCGI applications" and a "stack buffer overwrite." | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 5.9 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 7.2 High (CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C) 5.3 Medium (Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
3.2 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-189 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2010-3872 Source: CCN Type: Apache Software Foundation Web site mod_fcgid Source: FEDORA Type: UNKNOWN FEDORA-2010-17474 Source: FEDORA Type: UNKNOWN FEDORA-2010-17434 Source: FEDORA Type: UNKNOWN FEDORA-2010-17472 Source: SUSE Type: UNKNOWN openSUSE-SU-2011:0884 Source: SUSE Type: UNKNOWN SUSE-SU-2011:0885 Source: CCN Type: Apache Mailing List, Sun, 07 Nov 2010 21:43:40 GMT mod_fcgid 2.3.6 is released Source: OSVDB Type: UNKNOWN 69275 Source: CCN Type: SA42288 Apache mod_fcgid Module fcgid_header_bucket_read() Security Issue Source: SECUNIA Type: Vendor Advisory 42288 Source: SECUNIA Type: Vendor Advisory 42302 Source: SECUNIA Type: UNKNOWN 42815 Source: DEBIAN Type: UNKNOWN DSA-2140 Source: DEBIAN Type: DSA-2140 libapache2-mod-fcgid -- stack overflow Source: MLIST Type: UNKNOWN [apache] 20101107 [ANNOUNCE] mod_fcgid 2.3.6 is released Source: CCN Type: OSVDB ID: 69275 Apache mod_fcgid Module fcgid_bucket.c fcgid_header_bucket_read() Function Remote Overflow Source: BID Type: UNKNOWN 44900 Source: CCN Type: BID-44900 Apache 'mod_fcgid' Module Unspecified Stack Buffer Overflow Vulnerability Source: VUPEN Type: Vendor Advisory ADV-2010-2997 Source: VUPEN Type: Vendor Advisory ADV-2010-2998 Source: VUPEN Type: UNKNOWN ADV-2011-0031 Source: XF Type: UNKNOWN apache-fcgid-bo(63303) Source: XF Type: UNKNOWN apache-fcgid-bo(63303) Source: CONFIRM Type: Patch https://issues.apache.org/bugzilla/show_bug.cgi?id=49406 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||