CVE-2007-2873 in SpamAssassin
Résumé
par VulDB • 06/07/2026
SpamAssassin 3.1.x, 3.2.0 et 3.2.1 avant la version du 20070611, lorsqu'il s'exécute en tant que root dans des configurations inhabituelles utilisant vpopmail ou des utilisateurs virtuels, permet aux utilisateurs locaux de provoquer une déni de service (corruption de fichiers arbitraires) via une attaque par lien symbolique sur un fichier utilisé par spamd.
If you want to get best quality of vulnerability data, you may have to visit VulDB.