CVE-2011-0017 in Server
الملخص
بحسب VulDB • 03/07/2026
لا تقوم دالة open_log الموجودة في ملف log.c في Exim الإصدار 4.72 والإصدارات الأقدم بالتحقق من قيمة الإرجاع لـ (1) استدعاءات النظام setuid أو (2) استدعاءات النظام setgid، مما يسمح للمستخدمين المحليين بإضافة بيانات السجل إلى ملفات عشوائية عبر هجوم باستخدام رابط رمزي (symlink attack).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.