Security Lab

Целочисленное переполнение в PCRE в web сервере Apache

Дата публикации:06.09.2005
Всего просмотров:2217
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Apache 2.0.54 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Целочисленное переполнение буфера существует при обработке .htaccess файла. Локальный пользователь может создать специально сформированный файл и повысить свои привилегии на системе.

URL производителей: apache.org

Решение: Установите исправление с сайта производителя.

Ссылки: Apache PCRE Integer Overflow Vulnerability