CVE-2011-0017

Опубликовано: 02 фев. 2011

Источник: nvd

CVSS2: 6.9

EPSS Низкий

Описание

The open_log function in log.c in Exim 4.72 and earlier does not check the return value from (1) setuid or (2) setgid system calls, which allows local users to append log data to arbitrary files via a symlink attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*

Версия до 4.72 (включая)

cpe:2.3:a:exim:exim:2.10:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:2.11:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:2.12:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.00:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.01:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.02:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.03:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.10:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.11:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.12:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.13:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.14:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.15:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.16:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.20:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.21:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.22:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.30:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.31:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.32:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.33:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.34:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.35:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:3.36:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.00:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.01:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.02:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.03:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.04:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.05:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.10:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.11:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.12:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.14:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.20:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.21:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.22:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.23:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.24:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.30:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.31:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.32:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.33:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.34:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.40:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.41:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.42:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.43:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.44:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.50:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.51:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.52:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.53:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.54:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.60:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.61:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.62:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.63:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.64:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.65:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.66:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.67:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.68:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.69:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.70:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.71:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00121

Низкий

6.9 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2011-0017

ubuntu

около 15 лет назад

CVE-2011-0017

redhat

около 15 лет назад

CVE-2011-0017

debian

около 15 лет назад

The open_log function in log.c in Exim 4.72 and earlier does not check ...

GHSA-6w36-rjfw-vf62

github

больше 3 лет назад

EPSS

Процентиль: 32%

0.00121

Низкий

6.9 Medium

CVSS2

Дефекты

CWE-20