CVE-2014-0226 in Apple MacOS Xinformação

Sumário (Inglês)

Race condition in the mod_status module in the Apache HTTP Server before 2.4.10 allows remote attackers to cause a denial of service (heap-based buffer overflow), or possibly obtain sensitive credential information or execute arbitrary code, via a crafted request that triggers improper scoreboard handling within the status_handler function in modules/generators/mod_status.c and the lua_ap_scoreboard_worker function in modules/lua/lua_request.c.

Reservar

02/12/2013

Divulgação

20/07/2014

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
74706Apple MacOS X Apache Condição de Corrida362Prova de conceitoCorreção oficialCVE-2014-0226
68792Oracle Secure Global Desktop mod_status mod_status.c lua_ap_scoreboard_worker Condição de Corrida362Prova de conceitoCorreção oficialCVE-2014-0226
68687Oracle Enterprise Manager Ops Center Update Provisioning Condição de Corrida362Prova de conceitoCorreção oficialCVE-2014-0226
68658Oracle HTTP Server Web Listener mod_status.c lua_ap_scoreboard_worker Condição de Corrida362Prova de conceitoCorreção oficialCVE-2014-0226
67185Apache HTTP Server mod_status Condição de Corrida362Prova de conceitoCorreção oficialCVE-2014-0226

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!