Переполнение Буфера в Apache модуле Mod_SSL

Дата публикации:
01.03.2002
Всего просмотров:
1064
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Mod_SSL – реализация SSL (Secure Socket Layer) для Apache webserver.

Переполнение буфера происходит, когда mod_ssl обращается к кэшу SSL сеанса. Уязвимые версии mod_ssl неспособны к обработке больших представлений сеанса.

Чтобы эксплуатировать эту уязвимость, нападающий должен так или иначе увеличить размер данных, представляющих сеанс. Это может быть выполнено с помощью чрезвычайно большого сертификата клиента. Это возможно, если допускается проверка сертификатов клиента, и если сертификат проверен web сервером как доверенный.

Уязвимость найдена в mod_ssl mod_ssl 2.8-2.8.6

Ссылки: Источник

или введите имя

CAPTCHA