Apache Mod_Throttle模块本地共享内存破坏漏洞

漏洞信息详情

Apache Mod_Throttle模块本地共享内存破坏漏洞

• CNNVD编号：CNNVD-200312-313
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1502
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-10-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  snert.com
• 漏洞来源：
  zen-parse※ zen-par…

Apache Mod_Throttle是一款用于限制带宽，对IP地址进行跟踪连接的模块。
Apache Mod_Throttle模块存在一个漏洞，可导致本地攻击者进行权限提升。
由于Mod_Throttle模块不正确存储共享内存段的重要数据，结果可导致破坏内存指针和处于共享内存段的数据文件，精心构建恶意数据，本地攻击者可以进行权限提升。

厂商补丁：
Snert.com
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.snert.com/Software/mod_throttle/” target=”_blank”>
http://www.snert.com/Software/mod_throttle/

来源: BID
名称: 8822
链接:http://www.securityfocus.com/bid/8822

来源: FULLDISC
名称: 20031015 Mod-Throttle [was: client attacks server – XSS]
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-October/012043.html

来源：NSFOCUS
名称：5543
链接：http://www.nsfocus.net/vulndb/5543