CVE-2006-1174 in shadowinformação

Sumário

de VulDB • 09/07/2026

O comando `useradd` no pacote `shadow-utils` anterior à versão 4.0.3 e possivelmente em outras versões anteriores à 4.0.8 não fornece um argumento obrigatório para a função `open` ao criar uma nova caixa de correio do usuário, o que faz com que a caixa seja criada com permissões imprevisíveis e possa permitir que atacantes leiam ou modifiquem a caixa de correio.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

12/03/2006

Divulgação

28/05/2006

Moderação

aceite

Entrada

VDB-30456

CPE

pronto

EPSS

0.00444

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!