CVE-2014-0226 in MacOS X
सारांश
द्वारा VulDB • 23/05/2026
Apache HTTP Server 2.4.10 से पहले संस्करणों में mod_status मॉड्यूल में Race condition है, जिसके कारण दूरस्थ आक्रमणकारी heap-based buffer overflow के माध्यम से सेवा अस्वीकृति (Denial of Service) का कारण बन सकते हैं, या संवेदनशील क्रेडेंशियल जानकारी प्राप्त कर सकते हैं या मनमाना कोड निष्पादित कर सकते हैं। यह एक विशेष रूप से तैयार किए गए अनुरोध के माध्यम से होता है जो modules/generators/mod_status.c में status_handler फ़ंक्शन और modules/lua/lua_request.c में lua_ap_scoreboard_worker फ़ंक्शन के भीतर अस्वीकार्य scoreboard हैंडलिंग को ट्रिगर करता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.