CVE-2008-2936 in Postfixinfo

Zusammenfassung

von VulDB • 09.06.2026

Postfix vor 2.3.15, 2.4 vor 2.4.8, 2.5 vor 2.5.4 und 2.6 vor 2.6-20080814 ermöglicht es lokalen Benutzern, E-Mail-Nachrichten an eine Datei anzuhängen, auf die ein Symlink mit Root-Besitz verweist, indem sie einen Hardlink zu diesem Symlink erstellen und anschließend eine Nachricht senden, wenn das Betriebssystem Hardlinks zu Symlinks unterstützt. HINWEIS: Dies kann zur Erlangung von Privilegien ausgenutzt werden, wenn es einen Symlink auf ein Init-Skript gibt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

30.06.2008

Veröffentlichung

18.08.2008

Moderieren

akzeptiert

Eintrag

VDB-43721

CPE

bereit

Exploit

Download

EPSS

0.01001

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!