CVE-2008-2936 in Postfix情報

要約

〜によって VulDB • 2026年06月09日

Postfix 2.3.15 より前、2.4 は 2.4.8 より前、2.5 は 2.5.4 より前、および 2.6 は 2.6-20080814 より前のバージョンにおいて、オペレーティングシステムがシンボリックリンクへのハードリンクをサポートする場合、ローカルユーザーは、このシンボリックリンクへのハードリンクを作成し、その後メッセージを送信することで、root が所有するシンボリックリンクの先にあるファイルに電子メールメッセージを追記できる。注意: init スクリプトへのシンボリックリンクが存在する場合、これは権限昇格のために悪用される可能性がある。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2008年06月30日

モデレーション

承諾済み

エントリ

VDB-43721

エクスプロイト

ダウンロード

EPSS

0.01001

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!