CVE-2004-0884 in Cyrus-SASL情報

要約

〜によって VulDB • 2026年06月02日

(1) libsasl および (2) libsasl2 ライブラリは、Cyrus-SASL 2.1.18 およびそれ以前のバージョンにおいて、利用可能なすべての SASL プラグインを検出するために SASL_PATH 環境変数を信頼しており、ローカルユーザーが SASL_PATH を悪意のあるプログラムを指すように変更することで、任意のコードを実行できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2004年09月22日

モデレーション

承諾済み

エントリ

VDB-23875

EPSS

0.00506

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!