Le bug est présent dans apache 1, et aussi dans Apache 2 => 2.0.36. Toutefois, apache 2.0 n'est pas vulnérable, purement par chance.
Pour ce qui est de l'exploitabilité sur UNIX en 32 bits ou en 64 bits, d'apprès ISS:
This issue is no more exploitable or unexploitable on a 32-bit platform than
on a 64-bit platform. Due to the signed comparison, the minimum size passed
to the memcpy() function is 0x80000000 or about 2gb. Unless Apache has over
2gb of contiguous stack memory located after the target buffer in memory, a
segmentation fault will be caused. If you understand how the stack is used,
you will understand that this is an impossibility.
Le fait qu'Apache soit exploitable sous windows, étant due, d'après eux, au fait que les pointeurs de gestion d'exception sont stockés sur le stack.
# Précisions
Posté par Gruik Man . En réponse à la dépêche faille dans apache. Évalué à 10.
Pour ce qui est de l'exploitabilité sur UNIX en 32 bits ou en 64 bits, d'apprès ISS:
Le fait qu'Apache soit exploitable sous windows, étant due, d'après eux, au fait que les pointeurs de gestion d'exception sont stockés sur le stack.