Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0098

Опубликовано: 18 мар. 2014
Источник: nvd
CVSS2: 5
EPSS Средний

Описание

The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server before 2.4.8 allows remote attackers to cause a denial of service (segmentation fault and daemon crash) via a crafted cookie that is not properly handled during truncation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.2.27 (исключая)
cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*
Версия от 2.4.1 (включая) до 2.4.9 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:http_server:10.1.3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:http_server:11.1.1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:http_server:12.1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:http_server:12.1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:secure_global_desktop:4.63:*:*:*:*:*:*:*
cpe:2.3:a:oracle:secure_global_desktop:4.71:*:*:*:*:*:*:*
cpe:2.3:a:oracle:secure_global_desktop:5.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:secure_global_desktop:5.1:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.42346
Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2014-0098

ubuntu
больше 11 лет назад

The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server before 2.4.8 allows remote attackers to cause a denial of service (segmentation fault and daemon crash) via a crafted cookie that is not properly handled during truncation.

redhat логотип

CVE-2014-0098

redhat
больше 11 лет назад

The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server before 2.4.8 allows remote attackers to cause a denial of service (segmentation fault and daemon crash) via a crafted cookie that is not properly handled during truncation.

debian логотип

CVE-2014-0098

debian
больше 11 лет назад

The log_cookie function in mod_log_config.c in the mod_log_config modu ...

github логотип

GHSA-mfxf-5vhj-623g

github
больше 3 лет назад

The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server before 2.4.8 allows remote attackers to cause a denial of service (segmentation fault and daemon crash) via a crafted cookie that is not properly handled during truncation.

oracle-oval логотип

ELSA-2014-0370

oracle-oval
больше 11 лет назад

ELSA-2014-0370: httpd security update (MODERATE)

EPSS

Процентиль: 97%
0.42346
Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo