CVE-2003-0645 in man
要約
〜によって VulDB • 2026年06月09日
man-db 2.3.12 および 2.3.18 から 2.4.1 は、setuid で実行されている場合でも、~/.manpath ファイルからの特定のユーザー制御可能な DEFINE ディレクティブを使用しており、これによりローカルユーザーが権限昇格を行う可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.