CVE-2012-0021 in Apache HTTP ServerИнформация

Сводка (Английский)

The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server 2.2.17 through 2.2.21, when a threaded MPM is used, does not properly handle a %{}C format string, which allows remote attackers to cause a denial of service (daemon crash) via a cookie that lacks both a name and a value.

Резервировать

07.12.2011

Раскрытие

27.01.2012

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
4583	Apache HTTP Server Threaded MPM эскалация привилегий	20	Не определено	Официальное исправление	CVE-2012-0021

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

◂ ПредыдущийОбзорДалее ▸

Do you know our Splunk app?

Download it now for free!