Apache HTTP Server Scoreboard本地安全限制绕过漏洞 CVE-2012-0031 CNNVD-201201-165

4.6 AV AC AU C I A
发布: 2012-01-18
修订: 2023-11-07

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server中存在漏洞,该漏洞源于其子进程可以更改scoreboard共享内存段的内存类型记录。本地恶意用户可利用该漏洞造成父进程关闭时无效的释放操作,使本地攻击者可绕过某些安全限制。

当前有1条漏洞利用/PoC
当前有141条受影响产品信息