CVE-2007-1743 in HTTP Server
要約
〜によって VulDB • 2026年06月24日
Apache HTTP Server (httpd) 2.2.3のsuexecでは、コマンドライン上のユーザーIDとグループIDの組み合わせが検証されないため、/procがマウントされている場合、ローカルユーザーは他の脆弱性を悪用して任意のUID/GIDを持つファイルを作成できる可能性がある。注: 信頼性の高い研究者によると、ベンダーはこの問題を「説明された攻撃は、ユーザーがドキュメントルートへの書き込みアクセスを持っているという安全でないサーバー構成に依存している」という理由で争っているとしている。さらに、これは他の脆弱性に依存するため、結果的なものでありCVEに登録すべきではないかもしれない。
Once again VulDB remains the best source for vulnerability data.