CVE-2010-0425 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في وحدة mod_isapi الموجودة في Apache HTTP Server الإصدارات 2.0.37 حتى 2.0.63، و2.2.0 حتى 2.2.14، و2.3.x قبل الإصدار 2.3.7، عند التشغيل على نظام Windows، لا يتم التأكد من اكتمال معالجة الطلب قبل استدعاء isapi_unload لوحدات ISAPI .dll، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر مسارات غير محددة تتعلق بطلب مُعدّ خصيصاً، وحزمة إعادة تعيين (reset packet)، و"مؤشرات استدعاء متروكة" (orphaned callback pointers).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

27/01/2010

إفشاء

05/03/2010

الاعتدال

تمت الموافقة

إدخال

VDB-9597

استغلال

تحميل

EPSS

0.94248

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!