Security Lab

Уязвимость в модуле mod_frontpage для APACHE

Дата публикации:11.03.2002
Всего просмотров:1204
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Improved mod_frontpage - модуль для Web сервера Apache, который позволяет web серверу взаимодействовать с клиентом Frontpage.

Improved mod_frontpage уязвим к переполнению буфера, который может использоваться удаленным нападающим для выполнения произвольного кода. Переполнение происходит в компоненте fp_exec.c и из-за недостаточной проверки границ на операциях memcpy().

Уязвимость найдена в Christof Pohl Improved mod_frontpage 1.3.1-1.5.1