Использовать уязвимость After Free в Apache HTTP Server с mod_ldap в конфигурации по каталогу Эта проблема затрагивает Apache HTTP Server: …
Использовать уязвимость After Free в Apache HTTP Server с mod_ldap в конфигурации по каталогу Эта проблема затрагивает Apache HTTP Server: от 2.4.0 до 2.4.67. Пользователям рекомендуется обновиться до версии 2.4.68, что устраняет проблему.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| apache2 | Отслеживается | |
| apache2 | Отслеживается | |
| apache2 | Отслеживается | |
| http_server | * | Отслеживается |
| apache2 | Отслеживается | |
| apache2 | Отслеживается | |
| apache2 | Отслеживается | |
| apache2 | Отслеживается | |
| apache2-ab | Отслеживается | |
| apache2-ab | Отслеживается | |
| apache2-ab | Отслеживается | |
| apache2-ab | Отслеживается | |
| apache2-base | Отслеживается | |
| apache2-base | Отслеживается | |
| apache2-base | Отслеживается | |
| apache2-base | Отслеживается | |
| apache2-cgi-bin | Отслеживается | |
| apache2-cgi-bin | Отслеживается | |
| apache2-cgi-bin | Отслеживается |