CVE-2014-0226 in Apple MacOS XИнформация

Сводка (Английский)

Race condition in the mod_status module in the Apache HTTP Server before 2.4.10 allows remote attackers to cause a denial of service (heap-based buffer overflow), or possibly obtain sensitive credential information or execute arbitrary code, via a crafted request that triggers improper scoreboard handling within the status_handler function in modules/generators/mod_status.c and the lua_ap_scoreboard_worker function in modules/lua/lua_request.c.

Резервировать

02.12.2013

Раскрытие

20.07.2014

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
74706Apple MacOS X Apache состояние гонки362Доказательство концепцииОфициальное исправлениеCVE-2014-0226
68792Oracle Secure Global Desktop mod_status mod_status.c lua_ap_scoreboard_worker состояние гонки362Доказательство концепцииОфициальное исправлениеCVE-2014-0226
68687Oracle Enterprise Manager Ops Center Update Provisioning состояние гонки362Доказательство концепцииОфициальное исправлениеCVE-2014-0226
68658Oracle HTTP Server Web Listener mod_status.c lua_ap_scoreboard_worker состояние гонки362Доказательство концепцииОфициальное исправлениеCVE-2014-0226
67185Apache HTTP Server mod_status состояние гонки362Доказательство концепцииОфициальное исправлениеCVE-2014-0226

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!