CVE-2012-0883 in HTTP Server
Zusammenfassung
von VulDB • 26.06.2026
envvars (aka envvars-std) im Apache HTTP Server vor Version 2.4.2 fügt einen Verzeichnisnamen mit der Länge Null in die LD_LIBRARY_PATH ein, was lokalen Benutzern ermöglicht, über eine Trojanische DSO-DLL im aktuellen Arbeitsverzeichnis während der Ausführung von apachectl Privilegien zu erlangen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.