Descripción
Se han encontrado múltiples vulnerabilidades serias en Apache httpd. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios, causar la denegación de servicio, ejecutar código arbitrario, obtener información confidencial o eludir las restricciones de seguridad.
A continuación hay una lista completa de vulnerabilidades
- Una vulnerabilidad de desbordamiento de enteros puede explotarse localmente a través de un archivo de solicitud HTTP & htaccess especialmente diseñado;
- Una vulnerabilidad de consumo de pila puede explotarse a través de una llamada fnmatch especialmente diseñada;
- Los vectores relacionados con el marcador se pueden explotar modificando segmentos de memoria;
- Una vulnerabilidad de escritura no segura se puede explotar de forma remota a través de una solicitud HTTP especialmente diseñada;
- Una vulnerabilidad de restricción inadecuada puede explotarse remotamente a través de scripts web y encabezados especialmente diseñados;
- Los vectores relacionados con mod_proxy se pueden explotar de forma remota a través de un URI especialmente formado;
- Los vectores relacionados con el filtro byterange se pueden explotar de forma remota a través de encabezados especialmente formados.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!