Apache APR和APR-util整数溢出漏洞

Bugraq ID: 35949
CVE ID：CVE-2009-2412

Apache APR-util是一款可移植运行库，全名为Apache Portable Runtime。
Apache APR (Apache Portable Runtime)和’APR-util’存在整数溢出，远程攻击者可以利用漏洞以利用此库的应用程序安全上下文执行任意代码。
-当对齐重定位内存块时memory/unix/apr_pools.c存在整数溢出错误，可导致缓冲区溢出。
-当对齐重定位内存块时misc/apr_rmm.c中的"apr_rmm_malloc()", "apr_rmm_calloc()", 和"apr_rmm_realloc()"函数存在整数溢出，可导致以应用程序权限执行任意指令。

Apache Software Foundation APR-util 1.3.8
Apache Software Foundation APR-util 1.3.7
Apache Software Foundation APR-util 1.3.6
Apache Software Foundation APR-util 1.3.5
Apache Software Foundation APR-util 1.3.4
Apache Software Foundation APR-util 0.9.17
Apache Software Foundation APR-util 0.9.16
Apache Software Foundation APR-util 0.9.7
Apache Software Foundation Apache Portable Runtime 1.3.7
Apache Software Foundation Apache Portable Runtime 0.9.18
厂商解决方案
APache SVN库中已经修复此漏洞：
http://svn.apache.org/viewvc/apr/apr-...isc/apr_rmm.c?r1=647687&r2=800735
http://svn.apache.org/viewvc/apr/apr-...isc/apr_rmm.c?r1=230441&r2=800736