Ошибка завышения на единицу в mod_rewrite в Web сервере Apache
| Дата публикации: | 28.07.2006 |
| Дата изменения: | 20.03.2008 |
| Всего просмотров: | 7526 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-3747 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apache 1.3.x
Apache 2.2.x Apache 2.0.x |
| Уязвимые версии: Apache версии до 1.3.37 Apache версии до 2.0.59 Apache версии до 2.2.3 Описание: Уязвимость существует из-за ошибки завышения на единицу в модуле mod_rewrite. Удаленный пользователь может с помощью специально сформированного запроса вызвать однобайтное переполнение буфера и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости должны использоваться некоторые типы правил и RewriteRule флаги не должны содержать Forbidden (F), Gone (G), и NoEscape (NE). Пример/Эксплоит: URL производителя: apache.org Решение: Установите последнюю версию с сайта производителя. |