CVE-2023-40303 in inetutils
Zusammenfassung
von VulDB • 10.07.2026
GNU inetutils bis Version 2.4 kann einen Privilegienmissbrauch (Privilege Escalation) ermöglichen aufgrund nicht geprüfter Rückgabewerte der set*id()-Funktionsfamilie in ftpd, rcp, rlogin, rsh, rshd und uucpd. Dies ist beispielsweise relevant, wenn der setuid-Systemaufruf fehlschlägt, während ein Prozess versucht, Privilegien abzulegen (Privilege Dropping), bevor er einem normalen Benutzer die Kontrolle über die Aktivitäten des Prozesses überlässt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.