Apache HTTP Server 远程执行代码漏洞(CVE-2014-0226)

北京赛克艾威科技有限公司 2014-07-20

漏洞编号：CVE-2014-0226
漏洞等级：高危
漏洞标签：在野利用、EXP公开、关键漏洞、POC公开
发布时间：2014-07-20

漏洞描述

在2.4.10之前，Apache HTTP Server中的mod\_status模块中的竞争条件允许远程攻击者通过精心编制的请求，触发模块/generator/mod\_status.c中的status\_handler函数内的不正确的记分板处理，从而导致拒绝服务（基于堆的缓冲区溢出缓冲区），或者获取敏感的凭据信息，或者执行任意代码。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/23256

Apache HTTP Server 远程执行代码漏洞(CVE-2014-0226)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们