Bron
Leestijd 1 min
Deze kwetsbaarheid stelt externe aanvallers in staat om willekeurige code uit te voeren op aangetaste installaties van Apache HTTPD Server. Authenticatie is niet nodig om deze kwetsbaarheid uit te buiten. De specifieke fout zit in de ap_escape_html2 functie. Het probleem is het gevolg van het ontbreken van de juiste validatie van door de gebruiker ingevoerde gegevens, wat kan resulteren in een integer overflow voordat een buffer wordt toegewezen. Een aanvaller kan dit lek gebruiken om code uit te voeren in de context van de service account.
een maand geleden - zerodayinitiative.com
Korte versie
Er is een kwetsbaarheid in het Apache-serversysteem ontdekt.
Uitgebreide versie
Deze kwetsbaarheid stelt externe aanvallers in staat om willekeurige code uit te voeren op aangetaste installaties van Apache HTTPD Server. Het probleem is het gevolg van het ontbreken van de juiste validatie van door de gebruiker ingevoerde gegevens, wat kan resulteren in een integer overflow voordat een buffer wordt toegewezen. Een aanvaller kan dit lek gebruiken om code uit te voeren in de context van de service account.
