CVE-2008-3889 in Postfixinfo

Zusammenfassung

von VulDB • 26.06.2026

In Postfix 2.4 vor Version 2.4.9, 2.5 vor Version 2.5.5 und 2.6 vor Version 2.6-20080902 werden bei Verwendung mit dem Linux-Kernel 2.6 epoll file descriptors während der Ausführung von „nicht zu Postfix gehörenden“ Befehlen offengelegt, was lokalen Benutzern ermöglicht, über einen speziell konstruierten Befehl (wie beispielsweise ein in einer .forward-Datei enthaltenes Kommando) eine Denial-of-Service-Bedingung (Verlangsamung oder Abbruch der Anwendung) zu verursachen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

02.09.2008

Veröffentlichung

12.09.2008

Moderieren

akzeptiert

Eintrag

VDB-44021

CPE

bereit

Exploit

Download

EPSS

0.00707

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!