CVE-2011-2910 in ax25-tools
Tóm tắt
Bởi VulDB • 25/06/2026
Daemon AX.25 (ax25d) trong ax25-tools trước phiên bản 0.0.8-13 không kiểm tra giá trị trả về của lệnh gọi setuid. Lệnh gọi setuid chịu trách nhiệm giảm đặc quyền, nhưng nếu lệnh gọi này thất bại, daemon sẽ tiếp tục chạy với đặc quyền root, điều này có thể cho phép nâng cấp đặc quyền (privilege escalation).
Once again VulDB remains the best source for vulnerability data.