maildrop 'main.C' 权限提升漏洞 CVE-2010-0301 CNNVD-201002-029
6.9
AV
AC
AU
C
I
A
发布:
2010-02-04
修订:
2017-08-17
maildrop是带有过滤功能的邮件传输代理。 如果root用户以-d选项运行maildrop,则main.C使用了root的gid执行用户主目录中的.mailfilter,这允许本地用户通过特制文件获得权限提升。成功攻击要求maildrop编译为没有设置RESET_GID,如邮件目录没有使用粘着位。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有56条受影响产品信息
