正文

aprelium abyss_web_server_x1 跨界内存读

admin
admin V管理员 /0 评论 /16 阅读
0421
此篇文章发布距今已超过1148天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2021-3328

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-09
漏洞描述
Aprelium Abyss Web Server是突尼斯Aprelium公司的一个web服务器。
Aprelium Abyss Web Server X1 2.12.1版本和2.14版本存在安全漏洞,攻击者可利用该漏洞通过HTTP请求可能导致越界读取,从而导致应用程序崩溃。
解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:
https://jankopecky.net/index.php/2021/04/08/cve-2021-3328-abyss-web-server-remote-dos/
参考链接
https://jankopecky.net/index.php/2021/04/08/cve-2021-3328-abyss-web-server-re...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 aprelium abyss_web_server_x1 2.12.1 -
运行在以下环境
应用 aprelium abyss_web_server_x1 2.14 -
运行在以下环境
系统 debian_10 ntfs-3g * Up to
(excluding)
1:2017.3.23AR.3-3+deb10u1
运行在以下环境
系统 debian_11 ntfs-3g * Up to
(excluding)
1:2017.3.23AR.3-4+deb11u1
运行在以下环境
系统 debian_12 ntfs-3g * Up to
(excluding)
2017.3.23AR.3-4
运行在以下环境
系统 debian_9 ntfs-3g * Up to
(excluding)
2016.2.22AR.1+dfsg-1+deb9u1
运行在以下环境
系统 fedora_33 ntfs-3g-debuginfo * Up to
(excluding)
2021.8.22-2.fc33
运行在以下环境
系统 fedora_35 ntfs-3g-debuginfo * Up to
(excluding)
2021.8.22-2.fc35
运行在以下环境
系统 fedora_EPEL_7 ntfs-3g-debuginfo * Up to
(excluding)
2021.8.22-2.el7
运行在以下环境
系统 fedora_EPEL_8 ntfs-3g-debuginfo * Up to
(excluding)
2021.8.22-2.el8
运行在以下环境
系统 opensuse_Leap_15.2 ntfs-3g * Up to
(excluding)
2021.8.22-lp152.5.3.1
运行在以下环境
系统 opensuse_Leap_15.3 ntfs-3g * Up to
(excluding)
2021.8.22-3.8.1
运行在以下环境
系统 ubuntu_14.04 ntfs-3g * Up to
(excluding)
1:2013.1.13AR.1-2ubuntu2+esm1
运行在以下环境
系统 ubuntu_16.04 ntfs-3g * Up to
(excluding)
1:2015.3.14AR.1-1ubuntu0.3+esm1
运行在以下环境
系统 ubuntu_18.04 ntfs-3g * Up to
(excluding)
1:2017.3.23-2ubuntu0.18.04.3
运行在以下环境
系统 ubuntu_20.04 ntfs-3g * Up to
(excluding)
1:2017.3.23AR.3-3ubuntu1.1
运行在以下环境
系统 ubuntu_21.04 ntfs-3g * Up to
(excluding)
1:2017.3.23AR.3-3ubuntu4.1
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-125 跨界内存读