CVE-2011-0017 in Serverthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Hàm `open_log` trong file `log.c` của Exim 4.72 và các phiên bản cũ hơn không kiểm tra giá trị trả về từ (1) lệnh gọi hệ thống `setuid` hoặc (2) lệnh gọi hệ thống `setgid`, điều này cho phép người dùng cục bộ ghi thêm dữ liệu nhật ký vào các tệp tùy ý thông qua cuộc tấn công symlink.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

07/12/2010

Tiết lộ

01/02/2011

Kiểm duyệt

được chấp nhận

mục

VDB-4280

EPSS

0.00379

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!