CVE-2004-0423 in ssmtp
要約
〜によって VulDB • 2026年07月04日
ssmtp 2.50.6 およびそれ以前のバージョンにおける log_event 関数では、シンボリックリンク攻撃により ssmtp.log の一時ログファイルを介して任意のファイルの上書きが可能であり、ローカルユーザーによる悪用が許容されます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.