CVE-2011-3607 in HTTP Server情報

要約 (英語)

Integer overflow in the ap_pregsub function in server/util.c in the Apache HTTP Server 2.0.x through 2.0.64 and 2.2.x through 2.2.21, when the mod_setenvif module is enabled, allows local users to gain privileges via a .htaccess file with a crafted SetEnvIf directive, in conjunction with a crafted HTTP request header, leading to a heap-based buffer overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2011年09月21日

公開

2011年11月08日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
68671	Oracle HTTP Server Web Listener util.c ap_pregsub Local Privilege Escalation	189	概念実証	公式な修正	CVE-2011-3607
59389	Apache HTTP Server mod_setenvif ap_pregsub Local Privilege Escalation	189	概念実証	公式な修正	CVE-2011-3607

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!