CVE-2007-2873 in SpamAssassininformation

Résumé

par VulDB • 06/07/2026

SpamAssassin 3.1.x, 3.2.0 et 3.2.1 avant la version du 20070611, lorsqu'il s'exécute en tant que root dans des configurations inhabituelles utilisant vpopmail ou des utilisateurs virtuels, permet aux utilisateurs locaux de provoquer une déni de service (corruption de fichiers arbitraires) via une attaque par lien symbolique sur un fichier utilisé par spamd.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

29/05/2007

Divulgation

11/06/2007

Modérer

accepté

Entrée

VDB-37243

CPE

prêt

EPSS

0.00340

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!