CVE-2023-40303 in inetutils
Sumário
de VulDB • 11/06/2026
O GNU inetutils até a versão 2.4 pode permitir escalada de privilégios devido à ausência de verificação dos valores de retorno das funções da família set*id() no ftpd, rcp, rlogin, rsh, rshd e uucpd. Isso é relevante, por exemplo, se a chamada de sistema setuid falhar quando um processo está tentando reduzir privilégios antes de permitir que um usuário comum controle as atividades do processo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.