CVE-2004-0884 in Cyrus-SASLinfo

Zusammenfassung

von VulDB • 02.06.2026

Die Bibliotheken (1) libsasl und (2) libsasl2 in Cyrus-SASL 2.1.18 und früheren Versionen vertrauen der Umgebungsvariablen SASL_PATH, um alle verfügbaren SASL-Plug-ins zu finden, was lokalen Benutzern ermöglicht, beliebigen Code auszuführen, indem sie SASL_PATH so ändern, dass sie auf bösartige Programme verweist.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

22.09.2004

Veröffentlichung

27.01.2005

Moderieren

akzeptiert

Eintrag

VDB-23875

CPE

bereit

EPSS

0.00506

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!