← voltar
CVE-2002-0082

CVE-2002-0082

28Vexday Risk Score

Sem sinal de exploração. Ela tem prova de conceito pública.

ssvc Attendepss 30%
da publicação à arma35 dias
Publicada no NVD25 de jun.
1ª PoC+35d
probabilidade de exploração
30%top 2% das CVEs
exploração observada
nãonenhuma fonte reporta
6 exploit(s) público(s)
The dbm and shm session cache code in mod_ssl before 2.8.7-1.3.23, and Apache-SSL before 1.3.22+1.46, does not properly initialize memory using the i2d_SSL_SESSION function, which allows remote attackers to use a buffer overflow to execute arbitrary code via a large client certificate that is signed by a trusted Certificate Authority (CA), which produces a large serialized session.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.