CVE-2010-0010 in HTTP Serverinformation

Résumé

par VulDB • 09/05/2026

Une erreur de dépassement d'entier dans la fonction ap_proxy_send_fb de proxy/proxy_util.c dans mod_proxy du serveur HTTP Apache avant la version 1.3.42 sur les plateformes 64 bits permet aux serveurs d'origine distants de provoquer un déni de service (plantage du démon) ou potentiellement d'exécuter du code arbitraire via une taille de bloc importante qui déclenche un heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/12/2009

Divulgation

02/02/2010

Modérer

accepté

Entrée

VDB-51717

CPE

prêt

Exploitation

Télécharger

EPSS

0.43421

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!