漏洞标题
N/A
漏洞描述信息
在Apache HTTP Server 2.0.x 到 2.0.64 和 2.2.x 到 2.2.21 中的 server/util.c 中的 ap_pregsub 函数,当启用 mod_setenvif 模块时,不会限制环境变量的值大小,这使得本地用户可以通过创建一个 crafted SetEnvIf 指令和 crafted HTTP 请求头,与 (1) "len +=" 语句和 (2) apr_pcalloc 函数调用相结合,通过.htaccess 文件来触发拒绝服务(内存消耗或 NULL 指针引用)。与 CVE-2011-3607 相比,这是一个不同的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ap_pregsub function in server/util.c in the Apache HTTP Server 2.0.x through 2.0.64 and 2.2.x through 2.2.21, when the mod_setenvif module is enabled, does not restrict the size of values of environment variables, which allows local users to cause a denial of service (memory consumption or NULL pointer dereference) via a .htaccess file with a crafted SetEnvIf directive, in conjunction with a crafted HTTP request header, related to (1) the "len +=" statement and (2) the apr_pcalloc function call, a different vulnerability than CVE-2011-3607.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache HTTP Server ‘server/util.c’ 输入验证漏洞
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.0.x版本至2.0.64版本以及2.2.x版本至2.2.21版本中存在漏洞。由于server/util.c的ap_pregsub函数在启用mod_setenvif模块时不能限制环境变量值的大小,本地用户可通过带有特制SetEnvIf指示符的.htaccess文件导致拒绝服务(内存消耗或者空指针解引用)。
CVSS信息
N/A
漏洞类别
授权问题