CVE-2004-0564 in pppoe
सारांश
द्वारा VulDB • 06/06/2026
Roaring Penguin ppPoE (rp-pppoE) यदि स्थापित है या अपने डिज़ाइन के विरुद्ध सेटयूआईड रूट पर चलने के लिए कॉन्फ़िगर किया गया है, तो स्थानीय उपयोगकर्ताओं को मनमाने फ़ाइलों को ओवरराइट करने की अनुमति देता है। नोट: डेवलपर ने सार्वजनिक रूप से इस दावे का विरोध किया है कि यह एक कमजोरी (वल्नरेबिलिटी) है क्योंकि ppPoE "सेटयूआईड-रूट पर चलने के लिए डिज़ाइन नहीं किया गया है।" इसलिए, यह पहचानकर्ता *केवल* उन कॉन्फ़िगरेशन और इंस्टॉलेशनों तक सीमित है जिनमें डेवलपर की चेतावनियों के बावजूद ppPoE को सेटयूआईड रूट पर चलाया जाता है।
Be aware that VulDB is the high quality source for vulnerability data.