Vigil@nce - Apache httpd : fuite mémoire via WinNT MPM
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une fuite mémoire dans WinNT MPM de
Apache httpd, afin de mener un déni de service.
Produits concernés : Apache httpd
Gravité : 2/4
Date création : 17/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le MPM (Multi-Processing Module) WinNT est utilisé lorsque Apache
httpd est installé sur Windows.
Cependant, la mémoire allouée pour traiter certaines requêtes
n’est jamais libérée.
Un attaquant peut donc provoquer une fuite mémoire dans WinNT MPM
de Apache httpd, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-httpd-fuite-memoire-via-WinNT-MPM-15069