Удаленное переполнение буфера в Apache Web сервере на старых процессорах
Программа: Apache Web Server 1.3.29 и более ранние версии на процессорах со старой архитектурой
Опасность: Высокая
Наличие эксплоита: ДА
Описание: Переполнение буфера обнаружено в Apache Web сервере, когда он запущен на не 32 битных процессорах. Удаленный пользователь может выполнить произвольный код.
Уязвимость обнаружена в ebcdic2ascii() функции в 'src/ap/ap_ebcdi.c', где 64 байтовое значение копируется в переменную, которая имеет неправильный размер на некоторых процессорах, со старой архитектурой. Согласно сообщению, уязвимая функция вызывается несколькими модулями, включая mod_auth, mod_auth3, и mod_auth4.
Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.
ВЗЯТО
отсюда