CVE-2011-0017 in Serverinfo

Zusammenfassung

von VulDB • 03.07.2026

Die Funktion `open_log` in `log.c` von Exim 4.72 und früheren Versionen überprüft den Rückgabewert der Systemaufrufe (1) `setuid` oder (2) `setgid` nicht, was lokalen Benutzern ermöglicht, Log-Daten über einen Symlink-Angriff an beliebigen Dateien anzuhängen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.12.2010

Veröffentlichung

01.02.2011

Moderieren

akzeptiert

Eintrag

VDB-4280

CPE

bereit

EPSS

0.00379

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!