Elm ME+ can_open函数竞态条件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202121 漏洞类型 未知
发布时间 2003-12-31 更新时间 2003-12-31
CVE编号 CVE-2003-1324 CNNVD-ID CNNVD-200312-437
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/78300
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-437
|漏洞详情
ElmME+2.4版本的can_open函数存在竞态条件漏洞。当安装setgid邮件和操作系统缺乏保存ID支持的POSIX时,本地用户可以利用该漏洞读取和修改带有邮件组特权的某些文件。
|受影响的产品
Elmme-Mailer Elm Me+ 2.4
|参考资料

来源:www.elmme-mailer.org
链接:http://www.elmme-mailer.org/elm-2.4ME+PL109S.patch.gz