CVE-2004-0488

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :NC

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2004-0700, CVE-2004-0885, CVE-2005-3352, CVE-2006-1329, CVE-2006-3918, CVE-2006-5752, CVE-2007-1349, CVE-2007-3304, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Publiée le 07/07/04 - Mise à jour le 11/10/17

Description

Stack-based buffer overflow in the ssl_util_uuencode_binary function in ssl_util.c for Apache mod_ssl, when mod_ssl is configured to trust the issuing CA, may allow remote attackers to execute arbitrary code via a client certificate with a long subject DN.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2004-0488
Redhat RHSA-2008:0523

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
apachehttp_server
gentoolinux
mandrakesoftmandrake_linux
mandrakesoftmandrake_linux_corporate_server
mandrakesoftmandrake_multi_network_firewall
mod_sslmod_ssl
openbsdopenbsd
sgipropack
tinysofatinysofa_enterprise_server
trustixsecure_linux

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail