Apache HTTP Server „mod_isapi” modul kitöltési sérülékenység

CH azonosító

CH-2959

Felfedezés dátuma

2010.03.09.

Súlyosság

Magas

Érintett rendszerek

Apache HTTP server
Apache Software Foundation

Érintett verziók

Apache Software Foundation Apache HTTP server 2.0.37 - 2.0.63

Összefoglaló

Az Apache HTTP Server egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.

Leírás

Az Apache HTTP Server egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.

A mod_isapi modul a kérés feldolgozás befejezése előtt ki tudja tölteni az ISAPI modulokat, így árva visszahívás mutatók (callback pointer) maradhatnak. Ezt kihasználva, egy különlegesen kialakított csomag és egy újraindítás csomag küldésével tetszőleges kód futtatható rendszer szintű jogosultsággal Windows rendszereken.

Megoldás

A fejlesztői verzióban javítva.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »