CVE-2014-0098— Apache HTTP Server 拒绝服务漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2014-0098の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server before 2.4.8 allows remote attackers to cause a denial of service (segmentation fault and daemon crash) via a crafted cookie that is not properly handled during truncation.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache HTTP Server 拒绝服务漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.7及之前版本的mod_log_config模块中的mod_log_config.c文件的‘log_cookie’函数存在拒绝服务漏洞。远程攻击者可借助特制的cookie利用该漏洞造成拒绝服务(段错误和守护进程崩溃)。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2014-0098の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2014-0098のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://advisories.mageia.org/MGASA-2014-0135.htmlx_refsource_CONFIRM
- https://puppet.com/security/cve/cve-2014-0098x_refsource_CONFIRM
- Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Projectx_refsource_CONFIRM
- https://support.apple.com/kb/HT6535x_refsource_CONFIRM
- http://svn.apache.org/repos/asf/httpd/httpd/branches/2.2.x/CHANGESx_refsource_CONFIRM
- http://www-01.ibm.com/support/docview.wss?uid=swg21668973x_refsource_CONFIRM
- http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15320.htmlx_refsource_CONFIRM
- https://support.apple.com/HT204659x_refsource_CONFIRM
- http://www-01.ibm.com/support/docview.wss?uid=swg21676092x_refsource_CONFIRM
- http://www.vmware.com/security/advisories/VMSA-2014-0012.htmlx_refsource_CONFIRM
- http://www.apache.org/dist/httpd/CHANGES_2.4.9x_refsource_CONFIRM
- http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.htmlx_refsource_CONFIRM
- http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.htmlx_refsource_CONFIRM
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10698x_refsource_CONFIRM
- http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.htmlvendor-advisoryx_refsource_APPLE
- https://nvd.nist.gov/vuln/detail/CVE-2014-0098
Same Patch Batch · n/a · 2014-03-18 · 23 CVEs total
| CVE-2014-2087 | Free Download Manager 基于栈的缓冲区溢出漏洞 | |
| CVE-2014-2534 | BlackBerry QNX Neutrino RTOS 权限许可和访问控制漏洞 | |
| CVE-2014-2533 | BlackBerry QNX Neutrino RTOS 权限许可和访问控制漏洞 | |
| CVE-2014-1976 | Demaecan application for Android 加密问题漏洞 | |
| CVE-2014-1975 | R-Company Unzipper for Android 目录遍历漏洞 | |
| CVE-2013-6438 | Apache HTTP Server 输入验证错误漏洞 | |
| CVE-2014-2532 | OpenSSH 权限许可和访问控制漏洞 | |
| CVE-2014-2537 | Sophos UTM 内存泄露漏洞 | |
| CVE-2014-2536 | McAfee Cloud Identity Manager和Intel Expressway Cloud Access 360-SSO 目录遍历漏洞 | |
| CVE-2014-2535 | McAfee Web Gateway 目录遍历漏洞 | |
| CVE-2014-2241 | FreeType 输入验证漏洞 | |
| CVE-2012-5641 | Apache CouchDB MochiWeb 目录遍历漏洞 | |
| CVE-2014-1608 | MantisBT SQL注入漏洞 | |
| CVE-2014-0132 | Red Hat 389 Directory Server 授权问题漏洞 | |
| CVE-2014-0057 | Red Hat CloudForms Management Engine 代码注入漏洞 | |
| CVE-2013-3938 | XnView xnview.exe 整数溢出漏洞 | |
| CVE-2013-2643 | Sophos Web Appliance 多个跨站脚本漏洞 | |
| CVE-2013-2642 | Sophos Web Appliance 命令注入漏洞 | |
| CVE-2013-2641 | Sophos Web Appliance 目录遍历漏洞 | |
| CVE-2013-2619 | Aspen 目录遍历漏洞 |
Showing 20 of 23 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2014-0098へのコメント
まだコメントはありません