Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.9
CVE-2010-0301
- EPSS 0.05%
- Veröffentlicht 04.02.2010 20:15:23
- Zuletzt bearbeitet 11.04.2025 00:51:21
main.C in maildrop 2.3.0 and earlier, when run by root with the -d option, uses the gid of root for execution of the .mailfilter file in a user's home directory, which allows local users to gain privileges via a crafted file.
- EPSS 0.4%
- Veröffentlicht 30.08.2005 17:03:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
lockmail in maildrop before 1.5.3 does not drop privileges before executing commands, which allows local users to gain privileges via command line arguments.
1