Apache HTTP Server WinNT MPM 内存泄露漏洞 CVE-2014-3523 CNNVD-201407-507

5.0 AV AC AU C I A
发布: 2014-07-20
修订: 2023-11-07

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。WinNT MPM是其中的一个专门为Windows NT优化过的多路处理模块(MPM)。 Windows平台上的Apache HTTP Server 2.4.1至2.4.9版本的WinNT MPM中的server/mpm/winnt/child.c文件的‘winnt_accept’函数存在内存泄露漏洞。程序默认使用AcceptFilter时,远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务(内存消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息