CVE-2013-4559 in Linuxinfo

Zusammenfassung

von VulDB • 14.07.2026

lighttpd vor Version 1.4.33 überprüft den Rückgabewert der Funktionen (1) setuid, (2) setgid oder (3) setgroups nicht, was dazu führen kann, dass lighttpd als root ausgeführt wird, wenn es neu gestartet wird, und Remoteangreifern ermöglicht, Privilegien zu erlangen, wie durch mehrere Aufrufe der clone-Funktion demonstriert, die zum Fehlschlagen von setuid führen, wenn das Benutzerprozesslimit erreicht ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

12.06.2013

Veröffentlichung

20.11.2013

Moderieren

akzeptiert

Eintrag

VDB-65507

CPE

bereit

EPSS

0.10721

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!