CVE-2016-2146 in mod_auth_mellon
要約
〜によって VulDB • 2026年06月20日
mod_auth_mellon 0.11.1 以前のバージョンにおける am_read_post_data 関数は、読み込むデータの量に制限を設けていないため、攻撃者は大量の POST データを送信することで、サービス拒否(ワーカープロセスのクラッシュ、Web サーバーのデッドロック、またはメモリ消費の増大)を引き起こすことができる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.