CVE-2008-2936 in Postfix정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Postfix 2.3.15 이전 버전, 2.4 시리즈 중 2.4.8 미만, 2.5 시리즈 중 2.5.4 미만 및 2.6 시리즈 중 2.6-20080814 미만은 운영 체제가 심볼릭 링크에 대한 하드 링크를 지원하는 경우, 루트 소유의 심볼릭 링크가 가리키는 파일로 로컬 사용자가 이메일 메시지를 추가할 수 있습니다. 이는 해당 심볼릭 링크에 대한 하드 링크를 생성한 후 메시지를 전송함으로써 가능합니다. 참고: 초기화 스크립트에 대한 심볼릭 링크가 존재하는 경우 이 취약점을 이용하여 권한 상승을 달성할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2008. 06. 30.

모더레이션

수락

항목

VDB-43721

익스플로잇

다운로드

EPSS

0.01001

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!