CVE-2008-1199 in Dovecot정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Dovecot 1.0.11 이전 버전에서 mail_extra_groups를 구성하여 Dovecot이 /var/mail에 dotlocks을 생성하도록 할 경우, 심볼릭 링크 공격(symlink attack)을 통해 로컬 사용자가 다른 사용자의 민감한 메일 파일을 읽거나 그룹 쓰기 권한이 있는 파일이나 디렉토리를 수정할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!