CVE-2011-0017,CNNVD-201102-021|Exim 'log.c'程序本地权限提升漏洞 - VULHUB开源网络安全威胁库

Exim 'log.c'程序本地权限提升漏洞 CVE-2011-0017 CNNVD-201102-021

6.9 AV AC AU C I A

发布： 2011-02-02

修订： 2017-08-17

Exim 是一个开放源代码的免费邮件传送软件，可以在Unix下提供邮件传输代理功能(MTA)，由剑桥大学发布和维护。 Exim 4.72及之前版本中的log.c程序中的open_log函数没有检查(1)setuid或者(2)setgid系统调用的返回值。本地用户可以借助符号链接攻击向任意文件追加日志数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有67条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理（M... (VHN-46950)
2023-02-13
Exim是由剑桥大学开发的Unix系统上的邮件传输代理（MTA）。当全局... (VHN-44628)
2018-10-10
Exim是由剑桥大学开发的Unix系统上的邮件传输代理（MTA）。 Exi... (VHN-44629)
2018-10-10
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理（M... (VHN-58952)
2017-08-29
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理（M... (VHN-49709)
2014-02-21
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理（M... (VHN-49352)
2011-09-07
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理（M... (VHN-46949)
2023-02-13