PT-2019-6665 · Masqmail · Masqmail

John Lightsey

Publicado

2019-11-19

Atualizado

2019-12-03

CVE-2011-3350

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions masqmail versions 0.2.21 through 0.2.30

Description The issue arises from improper calls to seteuid() in the src/log.c and src/masqmail.c files, leading to improper privilege dropping.

Recommendations For masqmail versions 0.2.21 through 0.2.30, consider updating to a version where the seteuid() calls are properly handled to ensure correct privilege dropping.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-273

Identificadores relacionados

CVE-2011-3350

Produtos afetados

Masqmail

PT-2019-6665 · Masqmail · Masqmail

CVE-2011-3350

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4