CVE-2004-0884 in Cyrus-SASL
摘要
由 VulDB • 2026-06-02
(1) libsasl 和 (2) libsasl2 库在 Cyrus-SASL 2.1.18 及更早版本中信任 SASL_PATH 环境变量以查找所有可用的 SASL 插件,这允许本地用户通过修改 SASL_PATH 指向恶意程序来执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.