漏洞信息详情
Apache 缓冲区错误漏洞
- CNNVD编号:CNNVD-200502-029
- 危害等级: 中危
![图片[1]-Apache 缓冲区错误漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2004-0940
- 漏洞类型:
缓冲区错误
- 发布时间:
2003-07-18
- 威胁类型:
本地
- 更新时间:
2021-03-31
- 厂 商:
slackware - 漏洞来源:
Crazy Einstein※ cr… -
漏洞简介
mod_include是Apache标准模块允许用户在HTML中包含文件执行命令等。
mod_include get_tag()对用户提交输入缺少充分过滤,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。
问题是get_tag()函数存在缓冲区溢出问题,攻击者从handle_echo()函数可以触发,本地用户可以建立特殊的HTML,当Apache处理时,可能以httpd子进程权限执行任意代码。
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/17785
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2004-600.html
来源:CONFIRM
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm
来源:httpd.apache.org%3E
链接:httpd.apache.org%3E
来源:MLIST
来源:SECTRACK
链接:http://securitytracker.com/id?1011783
来源:DEBIAN
链接:https://www.debian.org/security/2004/dsa-594
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2005-816.html
来源:MLIST
来源:MLIST
来源:SECUNIA
链接:http://secunia.com/advisories/19073
来源:MLIST
来源:OPENPKG
链接:http://marc.info/?l=bugtraq&m=109906660225051&w=2
来源:CONFIRM
链接:http://www.apacheweek.com/features/security-13
来源:BID
链接:https://www.securityfocus.com/bid/11471
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2006/0789
来源:SECUNIA
链接:http://secunia.com/advisories/12898/
来源:MANDRAKE
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:134
来源:SUNALERT
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102197-1
来源:MLIST
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
