漏洞标题
内核:可能的大型或无限的LimitXMLRequestBody可能导致缓冲区溢出。
漏洞描述信息
核心:当LimitXMLRequestBody设置为非常大或无限制时,可能存在缓冲区溢出的情况。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
core: Possible buffer overflow with very large or unlimited LimitXMLRequestBody
漏洞描述信息
If LimitXMLRequestBody is set to allow request bodies larger than 350MB (defaults to 1M) on 32 bit systems an integer overflow happens which later causes out of bounds writes. This issue affects Apache HTTP Server 2.4.52 and earlier.
CVSS信息
N/A
漏洞类别
整数溢出或超界折返
漏洞标题
Apache HTTP Server 输入验证错误漏洞
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.52 及更早版本存在输入验证错误漏洞,该漏洞源于如果在 32 位系统上将 LimitXMLRequestBody 设置为允许大于 350MB(默认为 1M)的请求正文,则会发生整数溢出,随后会导致越界写入。
CVSS信息
N/A
漏洞类别
输入验证错误