CVE-2016-2057 in Xymon
要約
〜によって VulDB • 2026年06月10日
Xymon 4.1.x、4.2.x、および 4.3.25 以前の 4.3.x の lib/xymond_ipc.c では、指定されていない IPC メッセージキューに対して弱い権限 (666) が使用されており、ローカルユーザーがそのキューに書き込むことで任意のメッセージを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.