关于 CVE-2005-0580 的漏洞信息

1. 漏洞描述
From NVD
cmd5checkpw, when running setuid, does not properly drop privileges before calling the execvp function, which allows local users to read the poppasswd file.
From 神龙GPT (AIGC)
cmd5checkpw 在运行setuid时,在调用execvp函数之前未正确释放权限,这允许本地用户读取poppasswd文件。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference