漏洞信息
# Apache HTTP Server: mod_dav 读取越界,或写入零字节漏洞
## 漏洞概述
精心构造的 `If:` 请求头部会导致在池(堆)内存位置中读取或写入单个零字节,这可能会导致进程崩溃。
## 影响版本
Apache HTTP Server 2.4.54 及更早版本
## 漏洞细节
一个精心设计的 `If:` 请求头部会导致池(堆)内存位置中读取或写入单个零字节。这会超出发送的头部值的内存范围。
## 影响
该漏洞可能导致进程崩溃。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache HTTP Server: mod_dav out of bounds read, or write of zero byte
漏洞描述信息
A carefully crafted If: request header can cause a memory read, or write of a single zero byte, in a pool (heap) memory location beyond the header value sent. This could cause the process to crash.
This issue affects Apache HTTP Server 2.4.54 and earlier.
CVSS信息
N/A
漏洞类别
跨界内存写
漏洞标题
Apache HTTP Server 缓冲区错误漏洞
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.54版本及之前版本存在缓冲区错误漏洞。攻击者利用该漏洞导致进程崩溃。
CVSS信息
N/A
漏洞类别
缓冲区错误