| Summary | A buffer overflow in modsecurity v3.0.12 allows attackers to cause a Denial of Service (DoS) via a crafted input inserted into the name parameter. NOTE: this is disputed by the Supplier because it cannot be reproduced. Also, the product's documentation indicates that it is not guaranteed to be usable with very large values of SecRequestBodyNoFilesLimit (which are required by the claimed issue). |
|---|---|
| Publication Date | Oct. 10, 2024, 1:15 a.m. |
| Registration Date | Oct. 10, 2024, 5 a.m. |
| Last Update | Oct. 21, 2024, 9:15 a.m. |
| Title | Trustwave の ModSecurity における古典的バッファオーバーフローの脆弱性 |
|---|---|
| Summary | Trustwave の ModSecurity には、古典的バッファオーバーフローの脆弱性が存在します。 |
| Possible impacts | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 9, 2024, midnight |
| Registration Date | June 18, 2025, 10:46 a.m. |
| Last Update | June 18, 2025, 10:46 a.m. |
| Trustwave |
| ModSecurity 3.0.12 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年06月18日] 掲載 |
June 18, 2025, 10:46 a.m. |