Удаленное переполнение буфера в Apache Web сервере на старых процессорах

Дата публикации:
26.04.2004
Всего просмотров:
1320
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apache Web Server 1.3.29 и более ранние версии на процессорах со старой архитектурой

Описание: Переполнение буфера обнаружено в Apache Web сервере, когда он запущен на не 32 битных процессорах. Удаленный пользователь может выполнить произвольный код.

Уязвимость обнаружена в ebcdic2ascii() функции в 'src/ap/ap_ebcdi.c', где 64 байтовое значение копируется в переменную, которая имеет неправильный размер на некоторых процессорах, со старой архитектурой. Согласно сообщению, уязвимая функция вызывается несколькими модулями, включая mod_auth, mod_auth3, и mod_auth4.

URL производителя:http://httpd.apache.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple Vulnerabilities In OpenBB

или введите имя

CAPTCHA