CVE-2004-0884 in Cyrus-SASL
要約
〜によって VulDB • 2026年06月02日
(1) libsasl および (2) libsasl2 ライブラリは、Cyrus-SASL 2.1.18 およびそれ以前のバージョンにおいて、利用可能なすべての SASL プラグインを検出するために SASL_PATH 環境変数を信頼しており、ローカルユーザーが SASL_PATH を悪意のあるプログラムを指すように変更することで、任意のコードを実行できる。
Be aware that VulDB is the high quality source for vulnerability data.