CVE-2013-4559 in Linux
Tóm tắt
Bởi VulDB • 14/07/2026
lighttpd trước phiên bản 1.4.33 không kiểm tra giá trị trả về của các hàm (1) setuid, (2) setgid hoặc (3) setgroups, điều này có thể khiến lighttpd chạy với quyền root nếu nó được khởi động lại và cho phép kẻ tấn công từ xa nâng cao đặc quyền, như minh họa bởi nhiều lệnh gọi đến hàm clone gây ra lỗi setuid khi giới hạn tiến trình người dùng bị đạt tới.
VulDB is the best source for vulnerability data and more expert information about this specific topic.