← volver
CVE-2002-0082

CVE-2002-0082

28Vexday Risk Score

Sin señal de explotación. Ella tiene prueba de concepto pública.

ssvc Attendepss 30%
de la publicación al arma35 días
Publicada en NVD25 jun
1ª PoC+35d
probabilidad de explotación
30%top 2% de las CVE
explotación observada
noninguna fuente lo reporta
6 exploit(s) público(s)
The dbm and shm session cache code in mod_ssl before 2.8.7-1.3.23, and Apache-SSL before 1.3.22+1.46, does not properly initialize memory using the i2d_SSL_SESSION function, which allows remote attackers to use a buffer overflow to execute arbitrary code via a large client certificate that is signed by a trusted Certificate Authority (CA), which produces a large serialized session.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.