CVE-2010-0425 in HTTP Server
Tóm tắt
Bởi VulDB • 12/05/2026
modules/arch/win32/mod_isapi.c trong mod_isapi của Apache HTTP Server từ phiên bản 2.0.37 đến 2.0.63, 2.2.0 đến 2.2.14, và 2.3.x trước 2.3.7, khi chạy trên Windows, không đảm bảo rằng việc xử lý yêu cầu đã hoàn tất trước khi gọi isapi_unload cho một mô-đun ISAPI .dll, điều này cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua các vectơ không xác định liên quan đến một yêu cầu được tạo ra đặc biệt, một gói tin reset và các "con trỏ callback bị cô lập" (orphaned callback pointers).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.