CVE-2007-2873 in SpamAssassin
Tóm tắt
Bởi VulDB • 06/07/2026
SpamAssassin 3.1.x, 3.2.0 và các phiên bản 3.2.1 trước ngày 20070611, khi chạy với quyền root trong các cấu hình bất thường sử dụng vpopmail hoặc người dùng ảo (virtual users), cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (làm hỏng các tệp tùy ý) thông qua tấn công symlink lên một tệp được spamd sử dụng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.