Apache mod_include本地缓冲区溢出漏洞 CVE-2004-0940 CNNVD-200502-029 CNVD-2004-2870 CNVD-2009-07033

6.9 AV AC AU C I A
发布: 2005-02-09
修订: 2024-02-02

mod_include是Apache标准模块允许用户在HTML中包含文件执行命令等。 mod_include get_tag()对用户提交输入缺少充分过滤,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。 问题是get_tag()函数存在缓冲区溢出问题,攻击者从handle_echo()函数可以触发,本地用户可以建立特殊的HTML,当Apache处理时,可能以httpd子进程权限执行任意代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有47条受影响产品信息