Apache Mod_SSL可定制错误文档拒绝服务漏洞 CVE-2005-3357 CNNVD-200512-806 CNVD-2009-08434

5.4 AV AC AU C I A
发布: 2005-12-31
修订: 2023-02-13

Mod_SSL是Apache服务器上的SSL实现,用来为Apache Web服务器提供加密支持。 在某些配置情况下Apache的Mod_SSL存在拒绝服务器,远程攻击者可能利用此漏洞导致Apache服务器的拒绝服务。此拒绝服务漏洞是一个可能的空指针废弃问题引起的,当Apache被配置成支持对代码400错误可定制ErrorDocument时可触发此漏洞,远程攻击者可导致Apache进程或线程崩溃,持继性的攻击可以使Apache失去响应。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息