资产安全
商业安全
安全服务
返回- 漏洞ID:1113271
- 漏洞类型:其他
- 发布日期:2007-07-08
- 更新时间:2008-07-21
- CVE编号: CVE-2007-0774
- CNNVD-ID:CNNVD-200703-157
- 漏洞平台:Linux
- CVSS评分:7.5
<a href="https://www.exploit-db.com/exploits/4162" target="_blank">https://www.exploit-db.com/exploits/4162</a><br/> <a href="https://www.securityfocus.com/bid/22791" target="_blank">https://www.securityfocus.com/bid/22791</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-157" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-157</a><br/>
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat JK Web Server Connector的mod_jk.so库URI处理器map_uri_to_worker()是在native/common/jk_uri_worker_map.c文件中定义的。当该库在解析超过4095字节的超长URL请求时URI worker映射例程没有执行安全的内存拷贝,导致栈溢出。成功利用这个漏洞的攻击者可以导致拒绝服务或执行任意指令。
来源:tomcat.apache.org
链接:http://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-07-008.html
来源:OVAL
名称:oval:org.mitre.oval:def:5513
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5513
来源:XF
名称:tomcat-mapuritoworker-bo(32794)
链接:http://xforce.iss.net/xforce/xfdb/32794
来源:BID
名称:22791
链接:http://www.securityfocus.com/bid/22791
来源:BUGTRAQ
名称:20070302ZDI-07-008:ApacheTomcatJKWebServerConnectorLongURLStackOverflowVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/461734/100/0/threaded
来源:REDHAT
名称:RHSA-2007:0096
链接:http://www.redhat.com/support/errata/RHSA-2007-0096.html
来源:GENTOO
名称:GLSA-200703-16
链接:http://www.gentoo.org/security/en/glsa/glsa-200703-16.xml
来源:VUPEN
名称:ADV-2008-0331
链接:http://www.frsirt.com/english/advisories/2008/0331
来源:VUPEN
名称:ADV-2007-3386
链接:http://www.frsirt.com/english/advisories/2007/3386
来源:VUPEN
名称:ADV-2007-0809
链接:http://www.frsirt.com/english/advi
微信扫码关注公众号
