Apache Tomcat JK Web Server... CVE-2007-0774 CNNVD-200703-157

7.5 AV AC AU C I A
发布: 2007-03-04
修订: 2023-02-13

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat JK Web Server Connector的mod_jk.so库URI处理器map_uri_to_worker()是在native/common/jk_uri_worker_map.c文件中定义的。当该库在解析超过4095字节的超长URL请求时URI worker映射例程没有执行安全的内存拷贝,导致栈溢出。成功利用这个漏洞的攻击者可以导致拒绝服务或执行任意指令。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息