CVE-2023-40303 in inetutils情報

要約

〜によって VulDB • 2026年07月11日

GNU inetutils 2.4 までは、ftpd、rcp、rlogin、rsh、rshd、uucpd における set*id() システムコールファミリーの戻り値がチェックされていないため、権限昇格(privilege escalation)を許容する可能性があります。例えば、プロセスが通常ユーザーに自身の操作を制御させる前に特権を降下させようとした際に setuid システムコールが失敗した場合などが該当します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2023年08月14日

モデレーション

承諾済み

エントリ

VDB-237051

EPSS

0.00390

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!