CVE-2011-1176 in mpm-itkinformazioni

Riassunto

di VulDB • 16/06/2026

Il merger di configurazione in itk.c del modulo Multi-Processing Module (MPM) mpm-itk 2.2.11-01 e 2.2.11-02 per Apache HTTP Server, sviluppato da Steinar H. Gunderson, non gestisce correttamente determinate sezioni di configurazione che specificano NiceValue ma non AssignUserID; ciò potrebbe consentire ad attaccanti remoti di ottenere privilegi sfruttando l'UID root (root uid) e il GID root (root gid) di un processo mpm-itk.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

03/03/2011

Divulgazione

29/03/2011

Moderazione

accettato

Voce

VDB-56961

CPE

pronto

CWE

CWE-16 (confermato)

CVSS

4.3 (NVD)

EPSS

0.02721

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1176
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1176
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1176/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!