Apache HTTP Server mod_status模块竞争条件漏洞 CVE-2014-0226 CNNVD-201407-493

6.8 AV AC AU C I A
发布: 2014-07-20
修订: 2023-11-07

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。mod_status是其中的一个用于生成描述服务器状态的Web页面的模块。 Apache HTTP Server 2.4.1至2.4.9版本的mod_status模块的modules/generators/mod_status.c文件中的‘status_handler’函数和modules/lua/lua_request.c文件中的‘lua_ap_scoreboard_worker’函数存在竞争条件漏洞。远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务(基于堆的缓冲区溢出),或获取敏感信息,也可能执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有26条受影响产品信息