Информационная безопасность
[RU] switch to English


Переполнение стека в Apache mod-fcgid
Опубликовано:7 января 2011 г.
Источник:
SecurityVulns ID:11338
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение стека при работе приложения FCGI.
Затронутые продукты:APACHE : mod_fcgid 2.3
CVE:CVE-2010-3872 (The apr_status_t fcgid_header_bucket_read function in fcgid_bucket.c in Apache mod_fcgid before 2.3.6 does not use bytewise pointer arithmetic in certain circumstances, which has unknown impact and attack vectors related to "untrusted FastCGI applications" and a "stack buffer overwrite.")
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA-2140-1] New libapache2-mod-fcgid packages fixes stack overflow (07.01.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород