Программа: Apache до версии 2.0.51 

Уязвимость обнаружена в Apache в обработке конфигурационных файлов и файлов управления доступом. Локальный пользователь может выполнить произвольный код.
Локальный пользователь может создать специально обработанный
‘.htaccess’ или ‘httpd.conf’ файл, чтобы вызвать переполнение буфера в Apache. Переполнение происходит в обработке переменных окружения внутри этих файлов. Переполнение расположено в функции ap_resolve_env() в ‘server/util.c’. Локальный пользователь может создать специально обработанный ‘.htaccess’ файл чтобы получить поднятые привилегии на целевой системе. 

Так же уязвимость обнаружена в обработке IPv6 адресов. Удаленный пользователь может вызвать условия отказа в обслуживании.
Удаленный пользователь может представить параметр отрицательной длины, который приведет к ошибке сегментации. Уязвимость расположена в ‘apr-util/test/testuri.c’ и ‘apr-util/uri/apr_uri.c’.



Оставить мнение