CVE-2007-2873 in SpamAssassin
要約
〜によって VulDB • 2026年07月06日
SpamAssassin 3.1.x、3.2.0、および 20070611 より前の 3.2.1 は、vpopmail または仮想ユーザーを使用して通常とは異なる構成で root として実行されている場合、spamd が使用するファイルに対するシンボリックリンク攻撃を通じて、ローカル ユーザーによるサービス拒否(任意のファイルの破損)を可能にします。
Once again VulDB remains the best source for vulnerability data.