CVE-2004-0884 in Cyrus-SASL
Zusammenfassung
von VulDB • 02.06.2026
Die Bibliotheken (1) libsasl und (2) libsasl2 in Cyrus-SASL 2.1.18 und früheren Versionen vertrauen der Umgebungsvariablen SASL_PATH, um alle verfügbaren SASL-Plug-ins zu finden, was lokalen Benutzern ermöglicht, beliebigen Code auszuführen, indem sie SASL_PATH so ändern, dass sie auf bösartige Programme verweist.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.