Apache Mod_SSL反向代理SSL远程缓冲区溢出漏洞 CVE-2004-0751 CNNVD-200410-079 CNVD-2009-06891
5.0
AV
AC
AU
C
I
A
发布:
2004-10-20
修订:
2023-11-07
Mod_SSL是Apache服务器上的SSL实现,用来为Apache Web服务器提供加密支持。 在某些条件下处理反向代理SSL实现时存在漏洞,该漏洞源于当使用RewriteRule在运行IIS的服务器上执行反向代理SSL时,在ssl_engine_io.c:348的char_buffer_read函数中可发生段错误。远程攻击者可以利用这个漏洞可能造成服务程序发生缓冲区溢出。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有20条受影响产品信息
