Дата публикации: | 21.04.2003 |
Всего просмотров: | 1214 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость обнаружена в модуле mod_access_referer для Apache web server. Удаленный пользователь может аварийно завершить работу процесса модуля.
Safemode.org сообщил, что Apache 'mod_access_referer' модуль содержит недостаток в функции find_allowdeny(). Удаленный пользователь может послать некорректное значение для 'Referer' заголовка, которое заставит функцию ap_parse_uri_components() не проинициализировать 'uptr.hostname' указатель. В результате is_ip() функция попытается прочитать пустой (NULL) указатель, что приведет к аварийному завершению работы модуля. Пример: Referer: ://its-missing-http.comУязвимость обнаружена в Apache mod_access_referer 1.2 |
Ссылки: | Apache mod_access_referer denial of service issue |