Une vulnérabilité de type buffer overflow dans le module mod_jk a été découverte en 2007 (CVE-2007-07774). Elle est présente dans la fonction map_uri_to_worker() (native/common/jk_uri_worker_map.c) et permet à un attaquant d'exécuter du code arbitraire à distance.
Si l'exploitation de cette vulnérabilité reste triviale sous Windows avec DEP désactivé, elle devient un peu plus complexe lorsque cette protection est activée.
Le document "Contournement de Data Prevention Execution : exploitation de mod_jk 1.2.20" explique comment contourner la protection et exploiter cette vulnérabilité sur un système Windows avec DEP activé.
