• Партнер

  • Программа: 
    Apache версии до 1.3.37
    Apache версии до 2.0.59
    Apache версии до 2.2.3 

    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
    Уязвимость существует из-за ошибки завышения на единицу в модуле mod_rewrite. Удаленный пользователь может с помощью специально сформированного запроса вызвать однобайтное переполнение буфера и аварийно завершить работу приложения. Для успешной эксплуатации уязвимости должны использоваться некоторые типы правил и RewriteRule флаги не должны содержать Forbidden (F), Gone (G), и NoEscape
    (NE).

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии