5
CVE-2014-0098
- EPSS 47.4%
- Veröffentlicht 18.03.2014 05:18:18
- Zuletzt bearbeitet 12.04.2025 10:46:40
- Quelle secalert@redhat.com
- Teams Watchlist Login
- Unerledigt Login
The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server before 2.4.8 allows remote attackers to cause a denial of service (segmentation fault and daemon crash) via a crafted cookie that is not properly handled during truncation.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Apache ≫ HTTP Server Version >= 2.2.0 < 2.2.27
Apache ≫ HTTP Server Version >= 2.4.1 < 2.4.9
Oracle ≫ HTTP Server Version10.1.3.5.0
Oracle ≫ HTTP Server Version11.1.1.7.0
Oracle ≫ HTTP Server Version12.1.2.0
Oracle ≫ HTTP Server Version12.1.3.0
Oracle ≫ Secure Global Desktop Version4.63
Oracle ≫ Secure Global Desktop Version4.71
Oracle ≫ Secure Global Desktop Version5.0
Oracle ≫ Secure Global Desktop Version5.1
Canonical ≫ Ubuntu Linux Version10.04 SwEdition-
Canonical ≫ Ubuntu Linux Version12.04 SwEdition-
Canonical ≫ Ubuntu Linux Version12.10
Canonical ≫ Ubuntu Linux Version13.10
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 47.4% | 0.976 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:N/I:N/A:P
|