CVE-2010-0425 in HTTP Serverthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

modules/arch/win32/mod_isapi.c trong mod_isapi của Apache HTTP Server từ phiên bản 2.0.37 đến 2.0.63, 2.2.0 đến 2.2.14, và 2.3.x trước 2.3.7, khi chạy trên Windows, không đảm bảo rằng việc xử lý yêu cầu đã hoàn tất trước khi gọi isapi_unload cho một mô-đun ISAPI .dll, điều này cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua các vectơ không xác định liên quan đến một yêu cầu được tạo ra đặc biệt, một gói tin reset và các "con trỏ callback bị cô lập" (orphaned callback pointers).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

27/01/2010

Tiết lộ

05/03/2010

Kiểm duyệt

được chấp nhận

mục

VDB-9597

Khai thác

Tải xuống

EPSS

0.94248

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!