Переполнение буфера в ModSecurity для Apache 2.x

Дата публикации:
17.03.2004
Всего просмотров:
1901
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ModSecurity 1.7.4 для Apache 2.x

Описание: Переполнение буфера обнаружено в ModSecurity для Apache 2.x. Удаленный атакующий может выполнить произвольный код на уязвимом сервере.

“off-by-one” переполнение обнаружено в ModSecurity для Apache 2.x при включенной директиве проверки входящих POST запросов "SecFilterScanPost". Уязвимость позволяет удаленному атакующему выполнить произвольный код на целевом Web сервере.

URL производителя: http://www.modsecurity.org

Решение:Установите обновленную версию модуля (1.7.5)

Ссылки: S-Quadra Advisory #2004-03-15

или введите имя

CAPTCHA