Apache mod_rewrite模块单字节缓冲区溢出漏洞 CVE-2006-3747 CNNVD-200607-497 CNVD-2006-5791 CNVD-2009-09094

7.6 AV AC AU C I A
发布: 2006-07-28
修订: 2023-02-13

Apache是一款开放源代码WEB服务程序。 Apache的mod_rewrite模块在转义绝对URI主题时存在单字节缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。 mod_rewrite模块的escape_absolute_uri()函数分离LDAP URL中的令牌时,会导致在字符指针数组以外写入指向用户控制数据的指针,这样就可能完全控制受影响的主机。

0%

漏洞利用/PoC

当前有18条漏洞利用/PoC

受影响的平台与产品

当前有37条受影响产品信息