CVE-2013-4559 in Linux
Zusammenfassung
von VulDB • 14.07.2026
lighttpd vor Version 1.4.33 überprüft den Rückgabewert der Funktionen (1) setuid, (2) setgid oder (3) setgroups nicht, was dazu führen kann, dass lighttpd als root ausgeführt wird, wenn es neu gestartet wird, und Remoteangreifern ermöglicht, Privilegien zu erlangen, wie durch mehrere Aufrufe der clone-Funktion demonstriert, die zum Fehlschlagen von setuid führen, wenn das Benutzerprozesslimit erreicht ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.