CVE-2010-4345— Exim 权限许可和访问控制问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2010-4345 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Exim 4.72 and earlier allows local users to gain privileges by leveraging the ability of the exim user account to specify an alternate configuration file with a directive that contains arbitrary commands, as demonstrated by the spool_directory directive.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Exim 权限许可和访问控制问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 4.72及之前版本中存在权限许可和访问控制问题漏洞。本地用户可以通过利用exim用户账户的权限指定交替的配置文件(该文件带有包含任意命令的指令)获取特权。该漏洞已经通过spool_directory指令得到证实。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2010-4345 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2010-4345 的情报信息
Please 登录 to view more intelligence information
- http://www.cpanel.net/2010/12/critical-exim-security-update.htmlx_refsource_CONFIRM
- https://bugzilla.redhat.com/show_bug.cgi?id=662012x_refsource_CONFIRM
- http://bugs.exim.org/show_bug.cgi?id=1044x_refsource_CONFIRM
- Rapid7 Vulnerability Databasex_refsource_MISC
- VU#758489 - Exim alternate configuration privilege escalation vulnerabilitythird-party-advisoryx_refsource_CERT-VN
- USN-1060-1: Exim vulnerabilities | Ubuntu security notices | Ubuntuvendor-advisoryx_refsource_UBUNTU
- http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.htmlvendor-advisoryx_refsource_SUSE
- https://nvd.nist.gov/vuln/detail/CVE-2010-4345
同批安全公告 · n/a · 2010-12-14 · 共 29 条
| CVE-2010-4383 | RealNetworks RealPlayer RA5文件堆缓冲区溢出漏洞 | |
| CVE-2010-4397 | RealNetworks RealPlayer pnen3260.dll模块整数溢出漏洞 | |
| CVE-2010-4396 | RealNetworks RealPlayer HandleAction方法跨域脚本攻击漏洞 | |
| CVE-2010-4395 | RealNetworks RealPlayer堆缓冲区溢出漏洞 | |
| CVE-2010-4394 | RealNetworks RealPlayer HTTP请求堆缓冲区溢出漏洞 | |
| CVE-2010-4392 | RealNetworks RealPlayer ImageMap数据堆缓冲区溢出漏洞 | |
| CVE-2010-4391 | RealNetworks RealPlayer RMX文件堆缓冲区溢出漏洞 | |
| CVE-2010-4390 | RealNetworks RealPlayer IVR文件堆缓冲区溢出漏洞 | |
| CVE-2010-4389 | RealNetworks RealPlayer cook编解码器堆缓冲区溢出漏洞 | |
| CVE-2010-4388 | RealNetworks RealPlayer RealOneActiveXObject进程输入验证漏洞 | |
| CVE-2010-4387 | RealNetworks RealPlayer RealAudio编解码器缓冲区溢出漏洞 | |
| CVE-2010-4386 | RealNetworks RealPlayer RealMedia视频文件缓冲区溢出漏洞 | |
| CVE-2010-4385 | RealNetworks RealPlayer SIPR流整数溢出漏洞 | |
| CVE-2010-4384 | RealNetworks RealPlayer MDPR数组索引错误漏洞 | |
| CVE-2010-0121 | RealNetworks RealPlayer cook编解码器初始化错误漏洞 | |
| CVE-2010-4382 | RealNetworks RealPlayer RealMedia文件多个堆缓冲区溢出漏洞 | |
| CVE-2010-4381 | RealNetworks RealPlayer AAC文件堆缓冲区溢出漏洞 | |
| CVE-2010-4380 | RealNetworks RealPlayer SOUND文件堆缓冲区溢出漏洞 | |
| CVE-2010-4379 | RealNetworks RealPlayer SIPR文件堆缓冲区溢出漏洞 | |
| CVE-2010-4378 | RealNetworks RealPlayer drv2.dll模块缓冲区溢出漏洞 |
显示前 20 条,共 29 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2010-4345
暂无评论