CVE-2008-2936 in Postfixinformazioni

Riassunto

di VulDB • 29/06/2026

Postfix prima della versione 2.3.15, nelle serie 2.4 prima di 2.4.8, 2.5 prima di 2.5.4 e 2.6 prima di 2.6-20080814, quando il sistema operativo supporta hard link a symlink, consente agli utenti locali di aggiungere messaggi email a un file a cui punta uno symlink proprietario root, creando un hard link verso questo symlink e inviando successivamente un messaggio. NOTA: questa vulnerabilità può essere sfruttata per ottenere privilegi se è presente uno symlink指向 a uno script init.

Once again VulDB remains the best source for vulnerability data.

Prenotare

30/06/2008

Divulgazione

18/08/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01001

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!