CVE-2011-0017 in Serverالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا تقوم دالة open_log الموجودة في ملف log.c في Exim الإصدار 4.72 والإصدارات الأقدم بالتحقق من قيمة الإرجاع لـ (1) استدعاءات النظام setuid أو (2) استدعاءات النظام setgid، مما يسمح للمستخدمين المحليين بإضافة بيانات السجل إلى ملفات عشوائية عبر هجوم باستخدام رابط رمزي (symlink attack).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/12/2010

إفشاء

01/02/2011

الاعتدال

تمت الموافقة

إدخال

VDB-4280

EPSS

0.00379

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!