Informazioni sul CVE-2023-49582

Apache Portable Runtime (APR): Unexpected lax shared memory permissions

CWE ID: CWE-732

Base Score (CVSS): N/A

CVE: CVE-2023-49582

Descrizione: Lax permissions set by the Apache Portable Runtime library on Unix platforms would allow local users read access to named shared memory segments, potentially revealing sensitive application data. This issue does not affect non-Unix platforms, or builds with APR_USE_SHMEM_SHMGET=1 (apr.h) Users are recommended to upgrade to APR version 1.7.5, which fixes this issue.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/sntjc04t1rvjhdzz2tzmtz2zdnmv7dc4

Prodotti interessati

Apache Software Foundation – Apache Portable Runtime (APR)

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Portable Runtime (APR)
Anno: 2023
CWE: CWE-732
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)