IMHO.WS - Показать сообщение отдельно

feronix · 29.04.2004, 03:34

Удаленное переполнение буфера в Apache Web сервере на старых процессорах

Программа: Apache Web Server 1.3.29 и более ранние версии на процессорах со старой архитектурой

Опасность: Высокая

Наличие эксплоита: ДА

Описание: Переполнение буфера обнаружено в Apache Web сервере, когда он запущен на не 32 битных процессорах. Удаленный пользователь может выполнить произвольный код.

Уязвимость обнаружена в ebcdic2ascii() функции в 'src/ap/ap_ebcdi.c', где 64 байтовое значение копируется в переменную, которая имеет неправильный размер на некоторых процессорах, со старой архитектурой. Согласно сообщению, уязвимая функция вызывается несколькими модулями, включая mod_auth, mod_auth3, и mod_auth4.

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

ВЗЯТО отсюда

29.04.2004, 03:34	# 24
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Удаленное переполнение буфера в Apache Web сервере на старых процессорах Удаленное переполнение буфера в Apache Web сервере на старых процессорах Программа: Apache Web Server 1.3.29 и более ранние версии на процессорах со старой архитектурой Опасность: Высокая Наличие эксплоита: ДА Описание: Переполнение буфера обнаружено в Apache Web сервере, когда он запущен на не 32 битных процессорах. Удаленный пользователь может выполнить произвольный код. Уязвимость обнаружена в ebcdic2ascii() функции в 'src/ap/ap_ebcdi.c', где 64 байтовое значение копируется в переменную, которая имеет неправильный размер на некоторых процессорах, со старой архитектурой. Согласно сообщению, уязвимая функция вызывается несколькими модулями, включая mod_auth, mod_auth3, и mod_auth4. Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. ВЗЯТО отсюда