| Title | Apache Software Foundation の Apache HTTP Server における境界外読み取りに関する脆弱性 |
|---|---|
| Summary | Apache Software Foundation の Apache HTTP Server には、mod_macro に不備があるため、境界外読み取りに関する脆弱性が存在します。 |
| Possible impacts | |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 19, 2023, midnight |
| Registration Date | Oct. 30, 2023, 11:12 a.m. |
| Last Update | May 16, 2025, 3:42 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Apache Software Foundation |
| Apache HTTP Server 2.4.57 およびそれ以前 |
| Fedora Project |
| Fedora 38 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2023年10月30日] 掲載 |
Oct. 30, 2023, 11:12 a.m. |
| 2 | [2024年08月19日] 参考情報:JVN (JVNVU#99084687) を追加 参考情報:ICS-CERT ADVISORY (ICSA-24-228-06) を追加 |
Aug. 19, 2024, 1:59 p.m. |
| 3 | [2025年05月16日] 参考情報:JVN (JVNVU#90702915) を追加 参考情報:ICS-CERT ADVISORY (ICSA-25-133-01) を追加 |
May 16, 2025, 3:17 p.m. |
| Summary | Out-of-bounds Read vulnerability in mod_macro of Apache HTTP Server.This issue affects Apache HTTP Server: through 2.4.57. |
|---|---|
| Publication Date | Oct. 23, 2023, 4:15 p.m. |
| Registration Date | Oct. 23, 2023, 8 p.m. |
| Last Update | Nov. 21, 2024, 5:01 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:* | 2.4.57 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:* | |||||