CVE-2006-1174 in shadowinformation

Résumé

par VulDB • 09/07/2026

useradd dans shadow-utils avant la version 4.0.3, et potentiellement d'autres versions antérieures à la 4.0.8, ne fournit pas l'argument requis à la fonction open lors de la création d'une nouvelle boîte aux lettres utilisateur, ce qui entraîne la création de cette dernière avec des permissions imprévisibles et permet éventuellement aux attaquants de lire ou modifier le contenu de la boîte aux lettres.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/03/2006

Divulgation

28/05/2006

Modérer

accepté

Entrée

VDB-30456

CPE

prêt

EPSS

0.00444

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!