漏洞标题
N/A
漏洞描述信息
在NetBSD 1.6 到 3.0 之间,当一个用户在.mailrc 文件中添加 "set record" 时,默认 umask 设置会将该文件权限设置为 0644,这允许本地用户读取该记录文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NetBSD 1.6 up to 3.0, when a user has "set record" in .mailrc with the default umask set, creates the record file with 0644 permissions, which allows local users to read the record file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetBSD 权限许可和访问控制漏洞
漏洞描述信息
当用户使用默认的umask集合在.mailrc设置了记录,并且使用0644权限创建了记录文件,NetBSD 1.6到3.0会使得远程攻击者读取记录文件。
CVSS信息
N/A
漏洞类别
授权问题