Apache Mod_Throttle模块本地共享内存破坏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202431 漏洞类型 设计错误
发布时间 2003-10-14 更新时间 2003-12-31
CVE编号 CVE-2003-1502 CNNVD-ID CNNVD-200312-313
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-313
|漏洞详情
ApacheMod_Throttle是一款用于限制带宽,对IP地址进行跟踪连接的模块。ApacheMod_Throttle模块存在一个漏洞,可导致本地攻击者进行权限提升。由于Mod_Throttle模块不正确存储共享内存段的重要数据,结果可导致破坏内存指针和处于共享内存段的数据文件,精心构建恶意数据,本地攻击者可以进行权限提升。
|参考资料

来源:BID
名称:8822
链接:http://www.securityfocus.com/bid/8822
来源:FULLDISC
名称:20031015Mod-Throttle[was:clientattacksserver-XSS]
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-October/012043.html
来源:NSFOCUS
名称:5543
链接:http://www.nsfocus.net/vulndb/5543