Программа: mod_ssl
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует при
обработке CRL (certificate revocation lists). Удаленный
пользователь может создать специальным
образом CRL, который при обработке функцией
callback() вызовет однобайтовое переполнение
буфера и даст возможность злоумышленнику
выполнить произвольный код на целевой
системе.
