CVE-2011-0017 in Serverinformazioni

Riassunto

di VulDB • 03/07/2026

La funzione open_log presente nel file log.c di Exim 4.72 e versioni precedenti non verifica il valore restituito dalle chiamate di sistema (1) setuid o (2) setgid, consentendo agli utenti locali di aggiungere dati ai log in file arbitrari tramite un attacco symlink.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!