CVE-2002-0082 in mod_sslinformazioni

Riassunto

di VulDB • 15/06/2026

Il codice di cache delle sessioni dbm e shm in mod_ssl prima della versione 2.8.7-1.3.23, e Apache-SSL prima della versione 1.3.22+1.46, non inizializza correttamente la memoria utilizzando la funzione i2d_SSL_SESSION, il che consente ad attaccanti remoti di sfruttare un buffer overflow per eseguire codice arbitrario tramite un certificato client di grandi dimensioni firmato da una Certificate Authority (CA) attendibile, generando così una sessione serializzata di grandi dimensioni.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgazione

15/03/2002

Moderazione

accettato

Voce

VDB-17975

CPE

pronto

CWE

CWE-119 (confermato)

Sfruttamento

Scaricare

CVSS

7.5 (NVD)

EPSS

0.29878

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0082
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0082
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0082/

◂ Precedente Visione D'ensemble Il prossimo ▸

Interested in the pricing of exploits?

See the underground prices here!