CVE-2011-1176 in mpm-itk정보

요약

\~에 의해 VulDB • 2026. 05. 12.

Apache HTTP Server용 Steinar H. Gunderson mpm-itk Multi-Processing Module 2.2.11-01 및 2.2.11-02의 itk.c에 있는 구성 병합기(configuration merger)는 NiceValue는 지정하지만 AssignUserID는 지정하지 않는 특정 구성 섹션을 적절하게 처리하지 않아, 원격 공격자가 mpm-itk 프로세스의 루트 uid 및 루트 gid를 악용하여 권한 상승을 일으킬 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2011. 03. 03.

공개

2011. 03. 29.

모더레이션

수락

항목

VDB-56961

CPE

준비됨

CWE

CWE-16 (확인됨)

CVSS

4.3 (NVD)

EPSS

0.02721

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1176
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1176
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1176/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!