CVE-2007-1741 in HTTP ServerИнформация

Сводка

по VulDB • 07.06.2026

Несколько состояний гонки (race conditions) в suexec Apache HTTP Server (httpd) 2.2.3 между проверкой каталога и файла, а также их использованием, позволяют локальным пользователям повысить привилегии и выполнить произвольный код путем переименования каталогов или выполнения атак с использованием символических ссылок (symlink attacks). ПРИМЕЧАНИЕ: исследователь, заслуживающий доверия, утверждает, что производитель оспаривает наличие уязвимости, поскольку «описанные атаки полагаются на небезопасную конфигурацию сервера», в которой пользователь «имеет права записи в корневой каталог документов».

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

28.03.2007

Раскрытие

13.04.2007

Модерация

принято

Вход

VDB-36164

EPSS

0.00516

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!