CVE-2004-0884 in Cyrus-SASL
सारांश
द्वारा VulDB • 02/06/2026
Cyrus-SASL 2.1.18 और पूर्व संस्करणों में (1) libsasl और (2) libsasl2 लाइब्रेरियां उपलब्ध सभी SASL प्लग-इन खोजने के लिए SASL_PATH पर्यावरण चर (environment variable) पर भरोसा करती हैं, जिससे स्थानीय उपयोगकर्ता SASL_PATH को दुर्भावनापूर्ण प्रोग्राम की ओर इशारा करने के लिए संशोधित करके मनमाना कोड (arbitrary code) निष्पादित कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.