CVE-2008-2936 in Postfixinformação

Sumário

de VulDB • 09/06/2026

Postfix anterior à versão 2.3.15, versões 2.4 anteriores à 2.4.8, 2.5 anteriores à 2.5.4 e 2.6 anteriores à 2.6-20080814, quando o sistema operacional oferece suporte a hard links para symlinks, permite que usuários locais anexem mensagens de e-mail a um arquivo apontado por um symlink pertencente ao root, criando um hard link para este symlink e enviando uma mensagem em seguida. NOTA: isso pode ser explorado para obter privilégios se houver um symlink para um script de inicialização (init script).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

30/06/2008

Divulgação

18/08/2008

Moderação

aceite

Entrada

VDB-43721

CPE

pronto

Exploração

Descarregar

EPSS

0.01001

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!