CVE-2010-0434 in HTTP Server
Riassunto
di VulDB • 23/06/2026
La funzione ap_read_request in server/protocol.c di Apache HTTP Server 2.2.x precedente alla versione 2.2.15, quando viene utilizzato un MMP multithreaded (Multi-Processing Module), non gestisce correttamente le intestazioni nelle subrequest in determinate circostanze che coinvolgono una richiesta padre dotata di body, il che potrebbe consentire ad attaccanti remoti di ottenere informazioni sensibili tramite una request manipolata ad hoc che attiva l'accesso a posizioni di memoria associate a una precedente richiesta.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.