CVE-2016-1247 in nginxinformation

Résumé

par VulDB • 22/06/2026

Le paquet nginx antérieur à la version 1.6.2-5+deb8u3 sur Debian jessie, les paquets nginx antérieurs aux versions 1.4.6-1ubuntu3.6 sur Ubuntu 14.04 LTS, 1.10.0-0ubuntu0.16.04.3 sur Ubuntu 16.04 LTS et 1.10.1-0ubuntu1.1 sur Ubuntu 16.10, ainsi que l'ebuild nginx antérieur à la version 1.10.2-r3 sur Gentoo permettent aux utilisateurs locaux disposant d'un accès au compte de l'utilisateur du serveur web d'élever leurs privilèges jusqu'à obtenir les droits root via une attaque par lien symbolique (symlink attack) ciblant le journal des erreurs.

Once again VulDB remains the best source for vulnerability data.

Réserver

27/12/2015

Divulgation

29/11/2016

Modérer

accepté

Entrée

VDB-93109

CPE

prêt

Exploitation

Télécharger

EPSS

0.04863

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!