Mageni Mageni Security LLC

Zero-friction vulnerability management platform

Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.

Install Now

Available for macOS, Windows, and Linux

App screenshot

CVE-2011-0419

CVE information

Published

11 years ago

Last Modified

1 year ago

CVSSv2.0 Severity

Medium

Impact Analysis

Share

Description

Stack consumption vulnerability in the fnmatch implementation in apr_fnmatch.c in the Apache Portable Runtime (APR) library before 1.4.3 and the Apache HTTP Server before 2.2.18, and in fnmatch.c in libc in NetBSD 5.1, OpenBSD 4.8, FreeBSD, Apple Mac OS X 10.6, Oracle Solaris 10, and Android, allows context-dependent attackers to cause a denial of service (CPU and memory consumption) via *? sequences in the first argument, as demonstrated by attacks against mod_autoindex in httpd..

CVSSv2.0 Score

Severity
Medium
Base Score
4.3/10
Exploit Score
8.6/10
Access Vector
Network
Access Complexity
Medium
Authentication Required
None
Impact Score
2.9/10
Confidentiality Impact
None
Availability Impact
Partial
Integrity Impact
None

Products Affected

CPE Affected Vulnerable Excluding Edit
cpe:2.3:a:apache:portable_runtime:1.3.6-dev:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.7:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.7-dev:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.6:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:*:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.16-dev:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.8:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.7:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.6:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.9:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.2-dev:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.4.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.4.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.8:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.10:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.11:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.12:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.13:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.9:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.4-dev:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:0.9.3-dev:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:portable_runtime:1.3.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.42:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.58:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.11:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.38:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.10:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.13:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.23:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.1.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.50:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.0.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.8:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.1.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.56:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.27:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:0.8.11:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.10:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.1.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.33:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.37:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.35:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.55:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.47:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.51:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.19:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.6:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.1.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.57:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.49:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.44:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.16:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.31:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.4.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.41:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.16:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.35:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.20:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.53:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.52:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.63:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.24:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.0.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.68:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.28:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.1.6:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.1.7:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.34:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.36:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.25:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.28:beta:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.39:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.14:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.8:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.39:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.61:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.43:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.26:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.42:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.13:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.37:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.0.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.99:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.12:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.32:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.48:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.14:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.41:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.15:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.11:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.30:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.28:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.32:beta:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.38:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.15:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.18:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.59:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.9:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.2.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.7:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.34:beta:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.1.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.12:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.6:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.32:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.40:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.1.4:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.54:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.46:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.45:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.17:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.22:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.2.9:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.2:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.60:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:0.8.14:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.2.5:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.65:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.29:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.3:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.1.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.2.6:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:1.3.9:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.0.36:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.1.8:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.1.9:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:a:apache:http_server:2.2.9:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:netbsd:netbsd:5.1:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:openbsd:openbsd:4.8:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:apple:mac_os_x:10.6.0:*:*:*:*:*:*:*
  Yes
- -
cpe:2.3:o:oracle:solaris:10:*:*:*:*:*:*:*
  Yes
- -

References