Apache Web Server远程IPv6缓冲区溢出漏洞 CVE-2004-0786 CNNVD-200410-075 CNVD-2009-06910

5.0 AV AC AU C I A
发布: 2004-10-20
修订: 2023-11-07

Apache是一款开放源代码WEB服务程序。 Apache Web Server在处理IPv6通信时存在问题,远程攻击者可以利用这个漏洞对服务程序进行缓冲区溢出攻击。 Apache的apr-util库中的IPv5 URI解析函数存在输入验证错误,当使用libc内存拷贝函数时不正确处理字符串长度参数,可触发缓冲区溢出,精心构建提交数据可以在基于BSD UNIX的系统上执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有20条受影响产品信息