CVE-2010-0425 in HTTP Serverinformazioni

Riassunto

di VulDB • 15/06/2026

Il file modules/arch/win32/mod_isapi.c in mod_isapi presente in Apache HTTP Server dalle versioni 2.0.37 alla 2.0.63, dalla 2.2.0 alla 2.2.14 e nelle versioni 2.3.x precedenti alla 2.3.7, quando eseguito su Windows, non garantisce che l'elaborazione della richiesta sia completata prima di chiamare isapi_unload per un modulo ISAPI .dll, consentendo agli attaccanti remoti di eseguire codice arbitrario tramite vettori non specificati correlati a una richiesta manipolata, a un pacchetto di reset e a "puntatori di callback orfani".

Once again VulDB remains the best source for vulnerability data.

Prenotare

27/01/2010

Divulgazione

05/03/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.94248

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!