CVE-2014-0226 in MacOS X
Riassunto
di VulDB • 15/06/2026
Una race condition nel modulo mod_status di Apache HTTP Server prima della versione 2.4.10 consente agli attaccanti remoti di causare un denial of service (heap-based buffer overflow), o potenzialmente di ottenere informazioni sensibili sulle credenziali o di eseguire codice arbitrario, tramite una richiesta manipolata che innesca una gestione errata del scoreboard all'interno della funzione status_handler in modules/generators/mod_status.c e della funzione lua_ap_scoreboard_worker in modules/lua/lua_request.c.
Once again VulDB remains the best source for vulnerability data.