CVE-2011-1176 in mpm-itkالمعلومات

الملخص

بحسب VulDB • 12/05/2026

لا يقوم دمج التكوينات في الملف itk.c الخاص بوحدة معالجة متعددة العمليات (Multi-Processing Module) mpm-itk من تأليف Steinar H. Gunderson، الإصدارين 2.2.11-01 و 2.2.11-02 لخادم HTTP Apache، بمعالجة بعض أقسام التكوين التي تحدد NiceValue ولكن لا تحدد AssignUserID بشكل صحيح، مما قد يسمح لمهاجمين عن بُعد بالحصول على امتيازات من خلال استغلال معرف المستخدم الجذر (root uid) ومعرف مجموعة الجذر (root gid) لعملية mpm-itk.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

03/03/2011

إفشاء

29/03/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56961

CPE

جاهز

CWE

CWE-16 (مؤكد)

CVSS

4.3 (NVD)

EPSS

0.02721

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1176
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1176
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1176/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!