漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Httpd: mod_fcgid: stack-based buffer overflow in fcgid_header_bucket_read() in modules/fcgid/fcgid_bucket.c
Vulnerability Description
A flaw was found in the mod_fcgid module of httpd. A malformed FastCGI response may result in a stack-based buffer overflow in the modules/fcgid/fcgid_bucket.c file in the fcgid_header_bucket_read() function, resulting in an application crash.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Vulnerability Type
栈缓冲区溢出
Vulnerability Title
Apache httpd 数字错误漏洞
Vulnerability Description
Apache httpd是美国阿帕奇(Apache)基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。 Apache httpd 存在数字错误漏洞,该漏洞源于 mod_fcgid 的fcgid_bucket.c文件中的apr_status_t fcgid_header_bucket_read函数不能在某些状况下使用bytewise指针的数学运算。此漏洞存在未明影响和攻击向量,并与"非信任FastCGI应用程序"和"栈缓冲区覆盖"有关。
CVSS Information
N/A
Vulnerability Type
N/A