CVE-2007-2873 in SpamAssassinthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

SpamAssassin 3.1.x, 3.2.0 và các phiên bản 3.2.1 trước ngày 20070611, khi chạy với quyền root trong các cấu hình bất thường sử dụng vpopmail hoặc người dùng ảo (virtual users), cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (làm hỏng các tệp tùy ý) thông qua tấn công symlink lên một tệp được spamd sử dụng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!