CVE-2011-3607 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 21/06/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في دالة ap_pregsub الموجودة في الملف server/util.c ضمن خادم HTTP من Apache الإصدارات 2.0.x حتى 2.0.64 و2.2.x حتى 2.2.21، عند تفعيل وحدة mod_setenvif، تتيح للمستخدمين المحليين اكتساب امتيازات عبر ملف .htaccess يحتوي على توجيه SetEnvIf مُعدّ بشكل متعمد، بالاقتران مع رأس طلب HTTP مُعدّ بشكل متعمد، مما يؤدي إلى حدوث heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

21/09/2011

إفشاء

08/11/2011

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-189 (مؤكد)

استغلال

تحميل

CVSS

4.4 (NVD)

EPSS

0.04892

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3607
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3607
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3607/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!