CVE-2007-1743 in HTTP Server情報

要約

〜によって VulDB • 2026年06月24日

Apache HTTP Server (httpd) 2.2.3のsuexecでは、コマンドライン上のユーザーIDとグループIDの組み合わせが検証されないため、/procがマウントされている場合、ローカルユーザーは他の脆弱性を悪用して任意のUID/GIDを持つファイルを作成できる可能性がある。注: 信頼性の高い研究者によると、ベンダーはこの問題を「説明された攻撃は、ユーザーがドキュメントルートへの書き込みアクセスを持っているという安全でないサーバー構成に依存している」という理由で争っているとしている。さらに、これは他の脆弱性に依存するため、結果的なものでありCVEに登録すべきではないかもしれない。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年03月28日

モデレーション

承諾済み

エントリ

VDB-36166

EPSS

0.00703

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!