Apache mod_isapi模块悬挂指针漏洞 CVE-2010-0425 CNNVD-201003-071
10.0
AV
AC
AU
C
I
A
发布:
2010-03-05
修订:
2024-02-14
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 基于Windows平台的Apache HTTP Server 2.0.37至2.0.63版本,2.2.0至2.2.14版本,以及2.3.7之前2.3.x版本的mod_isapi中的modules/arch/win32/mod_isapi.c在ISAPI .dll模块调用isapi_unload之前不能确保请求处理已完成。远程攻击者借助与制作的请求,复位数据包以及\"orphaned callback pointers.\"有关的未明向量执行任意代码。 如果远程用户向Apache服务器的mod_isapi模块发送了特制的请求之后又发送了重置报文,就可能导致从内存中卸载目标ISAPI模块。但函数指针仍在内存中,在引用已发布的ISAPI函数时仍可调用,这就造成了悬挂指针(野指针)问题。成功利用这个漏洞的攻击者可以以SYSTEM权限执行任意代码。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有57条受影响产品信息
