CVE-2004-0884 in Cyrus-SASL
요약
\~에 의해 VulDB • 2026. 06. 02.
(1) libsasl 및 (2) libsasl2 라이브러리는 Cyrus-SASL 2.1.18 및 이전 버전에서 모든 사용 가능한 SASL 플러그인을 찾기 위해 SASL_PATH 환경 변수를 신뢰합니다. 이로 인해 로컬 사용자가 SASL_PATH를 악성 프로그램을 가리키도록 수정하여 임의의 코드를 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.