NVD脆弱性詳細
Exploit、PoC検索
CVE-2002-0082
概要

The dbm and shm session cache code in mod_ssl before 2.8.7-1.3.23, and Apache-SSL before 1.3.22+1.46, does not properly initialize memory using the i2d_SSL_SESSION function, which allows remote attackers to use a buffer overflow to execute arbitrary code via a large client certificate that is signed by a trusted Certificate Authority (CA), which produces a large serialized session.

公表日 2002年3月15日14:00
登録日 2021年1月29日18:04
最終更新日 2016年10月18日11:16
CVSS2.0 : HIGH
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 はい
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:apache-ssl:apache-ssl:1.40:*:*:*:*:*:*:*
cpe:2.3:a:apache-ssl:apache-ssl:1.41:*:*:*:*:*:*:*
cpe:2.3:a:apache-ssl:apache-ssl:1.42:*:*:*:*:*:*:*
cpe:2.3:a:apache-ssl:apache-ssl:1.44:*:*:*:*:*:*:*
cpe:2.3:a:apache-ssl:apache-ssl:1.45:*:*:*:*:*:*:*
cpe:2.3:a:apache-ssl:apache-ssl:1.46:*:*:*:*:*:*:*
cpe:2.3:a:mod_ssl:mod_ssl:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:mod_ssl:mod_ssl:2.8:*:*:*:*:*:*:*
cpe:2.3:a:mod_ssl:mod_ssl:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:mod_ssl:mod_ssl:2.8.2:*:*:*:*:*:*:*
cpe:2.3:a:mod_ssl:mod_ssl:2.8.3:*:*:*:*:*:*:*
cpe:2.3:a:mod_ssl:mod_ssl:2.8.4:*:*:*:*:*:*:*
cpe:2.3:a:mod_ssl:mod_ssl:2.8.5:*:*:*:*:*:*:*
cpe:2.3:a:mod_ssl:mod_ssl:2.8.6:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧