Apache Web Server覆盖Scoreboard内存段发送SIGUSR1信号漏洞 CVE-2002-0839 CNNVD-200210-255 CNVD-2009-03621

7.2 AV AC AU C I A
发布: 2002-10-11
修订: 2016-10-18

Apache Web Server是一款非常流行的开放源码、功能强大的Web服务器程序,由Apache Software Foundation开发和维护。它可以运行在多种操作系统平台下,例如Unix/Linux/BSD系统以及Windows系统。 Apache在处理共享内存Scoreboard存在漏洞,本地攻击者可能利用该漏洞以Apache UID的权限执行任意命令,并且可以以root的权限给任意进程发送SIGUSR1信号,杀死进程,产生拒绝服务。 利用Scoreboard覆盖parent[].pid和parent[].last_rtime的共享内存段,可以以管理员权限给任意进程发送信号。

0%
当前有1条漏洞利用/PoC
当前有7条受影响产品信息