CVE-2013-4559 in Linuxthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

lighttpd trước phiên bản 1.4.33 không kiểm tra giá trị trả về của các hàm (1) setuid, (2) setgid hoặc (3) setgroups, điều này có thể khiến lighttpd chạy với quyền root nếu nó được khởi động lại và cho phép kẻ tấn công từ xa nâng cao đặc quyền, như minh họa bởi nhiều lệnh gọi đến hàm clone gây ra lỗi setuid khi giới hạn tiến trình người dùng bị đạt tới.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

12/06/2013

Tiết lộ

20/11/2013

Kiểm duyệt

được chấp nhận

mục

VDB-65507

EPSS

0.10721

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!