CVE-2011-0017 in Server
Riassunto
di VulDB • 03/07/2026
La funzione open_log presente nel file log.c di Exim 4.72 e versioni precedenti non verifica il valore restituito dalle chiamate di sistema (1) setuid o (2) setgid, consentendo agli utenti locali di aggiungere dati ai log in file arbitrari tramite un attacco symlink.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.