漏洞标题
N/A
漏洞描述信息
在 Exim 4.72 及其更早版本中的 log.c 中的 open_log 函数并未检查从 (1) setuid 或 (2) setgid 系统调用返回的值,这允许本地用户通过链接攻击将日志数据附加到任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The open_log function in log.c in Exim 4.72 and earlier does not check the return value from (1) setuid or (2) setgid system calls, which allows local users to append log data to arbitrary files via a symlink attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exim 'log.c'程序本地权限提升漏洞
漏洞描述信息
Exim 是一个开放源代码的免费邮件传送软件,可以在Unix下提供邮件传输代理功能(MTA),由剑桥大学发布和维护。 Exim 4.72及之前版本中的log.c程序中的open_log函数没有检查(1)setuid或者(2)setgid系统调用的返回值。本地用户可以借助符号链接攻击向任意文件追加日志数据。
CVSS信息
N/A
漏洞类别
后置链接