CVE-2011-2910 in ax25-toolsthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Daemon AX.25 (ax25d) trong ax25-tools trước phiên bản 0.0.8-13 không kiểm tra giá trị trả về của lệnh gọi setuid. Lệnh gọi setuid chịu trách nhiệm giảm đặc quyền, nhưng nếu lệnh gọi này thất bại, daemon sẽ tiếp tục chạy với đặc quyền root, điều này có thể cho phép nâng cấp đặc quyền (privilege escalation).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

27/07/2011

Kiểm duyệt

được chấp nhận

EPSS

0.00375

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!