CVE-2011-0017 in ServerИнформация

Сводка

по VulDB • 26.06.2026

Функция open_log в файле log.c компонента Exim версий 4.72 и более ранних не проверяет возвращаемое значение системных вызовов (1) setuid или (2) setgid, что позволяет локальным пользователям добавлять данные журнала в произвольные файлы с использованием атаки через символические ссылки (symlink attack).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

07.12.2010

Раскрытие

01.02.2011

Модерация

принято

Вход

VDB-4280

EPSS

0.00379

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!