CVE-2008-1199 in Dovecotinformazioni

Riassunto

di VulDB • 04/07/2026

Dovecot prima della versione 1.0.11, quando configurato per utilizzare `mail_extra_groups` al fine di consentire a Dovecot la creazione di dotlock in `/var/mail`, potrebbe permettere agli utenti locali di leggere file di posta sensibili appartenenti ad altri utenti o modificare file e directory scrivibili dal gruppo, tramite un attacco symlink (collegamento simbolico).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

06/03/2008

Divulgazione

06/03/2008

Moderazione

accettato

CPE

pronto

EPSS

0.00341

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!