漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The open_log function in log.c in Exim 4.72 and earlier does not check the return value from (1) setuid or (2) setgid system calls, which allows local users to append log data to arbitrary files via a symlink attack.
漏洞信息
N/A
漏洞
N/A
漏洞
Exim 'log.c'程序本地权限提升漏洞
漏洞信息
Exim 是一个开放源代码的免费邮件传送软件,可以在Unix下提供邮件传输代理功能(MTA),由剑桥大学发布和维护。 Exim 4.72及之前版本中的log.c程序中的open_log函数没有检查(1)setuid或者(2)setgid系统调用的返回值。本地用户可以借助符号链接攻击向任意文件追加日志数据。
漏洞信息
N/A
漏洞
N/A