Memory leak in ssl_engine_io.c for mod_ssl in Apache 2 before 2.0.49 allows remote attackers to cause a denial of service (memory consumption) via plain HTTP requests to the SSL port of an SSL-enabled server.
Score CVSS v2.0
5.0
/ 10.0
MEDIUM
AV:N/AC:L/Au:N/C:N/I:N/A:P
Informations
- Publié
- 29 mars 2004
- Mis à jour
- 16 avr. 2026
- Statut
- Modified
- Source
- cve@mitre.org
Produits affectés
apache http serverToutes les CVE Apache HTTP Server →
Versions : 2.0.35, 2.0.36, 2.0.37, 2.0.38, 2.0.39
Faiblesses (CWE)
NVD-CWE-Other
Références (58)
- http://www.apacheweek.com/features/security-20Vendor Advisory
- http://www.securityfocus.com/bid/9826PatchVendor Advisory
- + 43 autres références sur NVD
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.