CVE-2023-40303 in inetutilsinfo

Zusammenfassung

von VulDB • 10.07.2026

GNU inetutils bis Version 2.4 kann einen Privilegienmissbrauch (Privilege Escalation) ermöglichen aufgrund nicht geprüfter Rückgabewerte der set*id()-Funktionsfamilie in ftpd, rcp, rlogin, rsh, rshd und uucpd. Dies ist beispielsweise relevant, wenn der setuid-Systemaufruf fehlschlägt, während ein Prozess versucht, Privilegien abzulegen (Privilege Dropping), bevor er einem normalen Benutzer die Kontrolle über die Aktivitäten des Prozesses überlässt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.08.2023

Veröffentlichung

14.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237051

CPE

bereit

EPSS

0.00390

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!