Apache HTTP Server “mod_isapi” modul kitöltési sérülékenység


2010. március 9. 23:00

CH azonosító

CH-2959

Felfedezés dátuma

2010.03.09.

Súlyosság

Magas

Érintett rendszerek

Apache HTTP server
Apache Software Foundation

Érintett verziók

Apache Software Foundation Apache HTTP server 2.0.37 - 2.0.63

Összefoglaló

Az Apache HTTP Server egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.

Leírás

Az Apache HTTP Server egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.

A mod_isapi modul a kérés feldolgozás befejezése előtt ki tudja tölteni az ISAPI modulokat, így árva visszahívás mutatók (callback pointer) maradhatnak. Ezt kihasználva, egy különlegesen kialakított csomag és egy újraindítás csomag küldésével tetszőleges kód futtatható rendszer szintű jogosultsággal Windows rendszereken.

Megoldás

A fejlesztői verzióban javítva.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: httpd.apache.org
SECUNIA 38852
SECUNIA 38776
CVE-2010-0425 - NVD CVE-2010-0425

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »