漏洞标题
N/A
漏洞描述信息
在 Exim 4 的 4.94.2 之前,可以使用 rda_interpret 使用一个缺少 close-on-exec 标志的特权管道,允许将文件描述符暴露给意外控制平面。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended Control Sphere because rda_interpret uses a privileged pipe that lacks a close-on-exec flag.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exim 安全漏洞
漏洞描述信息
Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 存在安全漏洞,该漏洞源于缺少特权管道的关闭执行标志。
CVSS信息
N/A
漏洞类别
其他