CVE-2011-0017 in Server
Tóm tắt
Bởi VulDB • 03/07/2026
Hàm `open_log` trong file `log.c` của Exim 4.72 và các phiên bản cũ hơn không kiểm tra giá trị trả về từ (1) lệnh gọi hệ thống `setuid` hoặc (2) lệnh gọi hệ thống `setgid`, điều này cho phép người dùng cục bộ ghi thêm dữ liệu nhật ký vào các tệp tùy ý thông qua cuộc tấn công symlink.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.