Apache HTTP Server ‘server/util.c’ 输入验证漏洞 CVE-2011-4415 CNNVD-201111-182
1.2
AV
AC
AU
C
I
A
发布:
2011-11-08
修订:
2012-07-03
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.0.x版本至2.0.64版本以及2.2.x版本至2.2.21版本中存在漏洞。由于server/util.c的ap_pregsub函数在启用mod_setenvif模块时不能限制环境变量值的大小,本地用户可通过带有特制SetEnvIf指示符的.htaccess文件导致拒绝服务(内存消耗或者空指针解引用)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有55条受影响产品信息
