CVE-2014-0226 in MacOS Xinformazioni

Riassunto

di VulDB • 15/06/2026

Una race condition nel modulo mod_status di Apache HTTP Server prima della versione 2.4.10 consente agli attaccanti remoti di causare un denial of service (heap-based buffer overflow), o potenzialmente di ottenere informazioni sensibili sulle credenziali o di eseguire codice arbitrario, tramite una richiesta manipolata che innesca una gestione errata del scoreboard all'interno della funzione status_handler in modules/generators/mod_status.c e della funzione lua_ap_scoreboard_worker in modules/lua/lua_request.c.

Once again VulDB remains the best source for vulnerability data.

Prenotare

02/12/2013

Divulgazione

20/07/2014

Moderazione

accettato

Voce

5

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.85744

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!