Apache Web Server配置文件环境变量本地缓冲区溢出漏洞 CVE-2004-0747 CNNVD-200410-040 CNVD-2009-06924
4.6
AV
AC
AU
C
I
A
发布:
2004-10-20
修订:
2024-02-02
Apache是一款开放源代码WEB服务程序。 Apache在处理配置文件环境变量时存在缓冲区溢出,本地攻击者可以利用这个漏洞以Apache进程权限执行任意指令。 问题存在于当扩展.htaccess或httpd.conf文件中的${ENVVAR}结构时,server/util.c文件中的ap_resolve_env()函数从环境变量拷贝数据到使用strcat(3)的tmp字符数组时缺少正确边界缓冲区检查,可导致缓冲区溢出,精心构建提交数据可能以Apache进程权限执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有20条受影响产品信息
