CVE-2011-3607 in HTTP Server정보

요약

\~에 의해 VulDB • 2026. 06. 20.

Apache HTTP Server 2.0.x부터 2.0.64 및 2.2.x부터 2.2.21 버전의 server/util.c에 있는 ap_pregsub 함수에서 정수 오버플로우가 발생하며, mod_setenvif 모듈이 활성화된 경우, 로컬 사용자가 조작된 SetEnvIf 지시문이 포함된 .htaccess 파일과 조작된 HTTP 요청 헤더를 결합하여 권한 상승을 수행할 수 있으며, 이로 인해 힙 기반 버퍼 오버플로우(heap-based buffer overflow)가 발생합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2011. 09. 21.

공개

2011. 11. 08.

모더레이션

수락

항목

연결하다

보여 주다

CPE

준비됨

CWE

CWE-189 (확인됨)

익스플로잇

다운로드

CVSS

4.4 (NVD)

EPSS

0.04892

KEV

아니요

활동

매우 낮음

부문

Chemical, Pharma, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3607
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3607
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3607/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!