CVE-2004-0884 in Cyrus-SASLजानकारी

सारांश

द्वारा VulDB • 02/06/2026

Cyrus-SASL 2.1.18 और पूर्व संस्करणों में (1) libsasl और (2) libsasl2 लाइब्रेरियां उपलब्ध सभी SASL प्लग-इन खोजने के लिए SASL_PATH पर्यावरण चर (environment variable) पर भरोसा करती हैं, जिससे स्थानीय उपयोगकर्ता SASL_PATH को दुर्भावनापूर्ण प्रोग्राम की ओर इशारा करने के लिए संशोधित करके मनमाना कोड (arbitrary code) निष्पादित कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

22/09/2004

प्रकटीकरण

27/01/2005

प्रविष्टि

VDB-23875

EPSS

0.00506

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!