Уязвимость обнаружена в Apache в mod_include. Локальный атакующий может повысить свои привилегии на системе.
Уязвимость существует из-за того, что в функции get_tag() найдено переполнение буфера, которое может быть реализовано посредством, например, функции handle_echo(). Локальный атакующий может создать специальный HTML код, который при обработке web-сервером, выполнить произвольный код на системе с привилегиями httpd child процесса.
>>> Подробности