CVE-2004-0564 in pppoeजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Roaring Penguin ppPoE (rp-pppoE) यदि स्थापित है या अपने डिज़ाइन के विरुद्ध सेटयूआईड रूट पर चलने के लिए कॉन्फ़िगर किया गया है, तो स्थानीय उपयोगकर्ताओं को मनमाने फ़ाइलों को ओवरराइट करने की अनुमति देता है। नोट: डेवलपर ने सार्वजनिक रूप से इस दावे का विरोध किया है कि यह एक कमजोरी (वल्नरेबिलिटी) है क्योंकि ppPoE "सेटयूआईड-रूट पर चलने के लिए डिज़ाइन नहीं किया गया है।" इसलिए, यह पहचानकर्ता *केवल* उन कॉन्फ़िगरेशन और इंस्टॉलेशनों तक सीमित है जिनमें डेवलपर की चेतावनियों के बावजूद ppPoE को सेटयूआईड रूट पर चलाया जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

14/06/2004

प्रकटीकरण

23/12/2004

प्रविष्टि

VDB-22576

EPSS

0.00362

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!