CVE-2011-0017 in Server
Сводка
по VulDB • 26.06.2026
Функция open_log в файле log.c компонента Exim версий 4.72 и более ранних не проверяет возвращаемое значение системных вызовов (1) setuid или (2) setgid, что позволяет локальным пользователям добавлять данные журнала в произвольные файлы с использованием атаки через символические ссылки (symlink attack).
If you want to get best quality of vulnerability data, you may have to visit VulDB.