CVE-2010-0425

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2009-2699, CVE-2009-3555, CVE-2010-0205, CVE-2010-0408, CVE-2010-0434, CVE-2010-1205, CVE-2010-2249, CVE-2010-3277, CVE-2012-0021, CVE-2014-0118, CVE-2017-3167, CVE-2017-3169, CVE-2017-7668, CVE-2017-7679, CVE-2017-9798

Publiée le 05/03/10 - Mise à jour le 30/10/18

Description

modules/arch/win32/mod_isapi.c in mod_isapi in the Apache HTTP Server 2.0.37 through 2.0.63, 2.2.0 through 2.2.14, and 2.3.x before 2.3.7, when running on Windows, does not ensure that request processing is complete before calling isapi_unload for an ISAPI .dll module, which allows remote attackers to execute arbitrary code via unspecified vectors related to a crafted request, a reset packet, and "orphaned callback pointers."

Catégorie : NC

NVD-CWE-noinfo (Information insuffisante)
Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-0425
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-112, CERTA-2010-AVI-122, CERTA-2010-AVI-211, CERTA-2010-AVI-457, CERTA-2011-AVI-524, CERTA-2013-AVI-425
Renater 2010/VULN078, 2010/VULN379
SUSE SUSE-SU-2017:2907

Exploits

Exploit-DBEDB-11650, EDB-14288
SecurityFocusBID-38494

Technologies associées

FournisseurProduit
apachehttp_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail