CVE-2006-7098 in HTTP Serverinformation

Résumé

par VulDB • 06/07/2026

Le correctif Debian GNU/Linux 033_-F_NO_SETSID pour le serveur HTTP Apache 1.3.34-4 ne dissocie pas correctement httpd d'un terminal de contrôle (controlling tty) lorsque httpd est démarré en mode interactif, ce qui permet aux utilisateurs locaux d'obtenir des privilèges sur ce terminal via un programme CGI appelant l'appel système ioctl TIOCSTI.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

03/03/2007

Divulgation

03/03/2007

Modérer

accepté

Entrée

VDB-35363

CPE

prêt

Exploitation

Télécharger

EPSS

0.00560

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!