Apache HTTP Server 拒绝服务漏洞 CVE-2014-3581 CNNVD-201410-219

5.0 AV AC AU C I A
发布: 2014-10-10
修订: 2017-08-29

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.11之前版本的mod_cache模块中的modules/cache/cache_util.c文件的‘cache_merge_headers_out’函数中存在安全漏洞。远程攻击者可借助空的HTTP Content-Type头利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息