CVE-2012-0883 in HTTP Serverinfo

Zusammenfassung

von VulDB • 26.06.2026

envvars (aka envvars-std) im Apache HTTP Server vor Version 2.4.2 fügt einen Verzeichnisnamen mit der Länge Null in die LD_LIBRARY_PATH ein, was lokalen Benutzern ermöglicht, über eine Trojanische DSO-DLL im aktuellen Arbeitsverzeichnis während der Ausführung von apachectl Privilegien zu erlangen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

19.01.2012

Veröffentlichung

18.04.2012

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.00946

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!