漏洞起因
设计错误
危险等级
低
影响系统
MasqMail 0.2.29
不受影响系统
危害
本地攻击者可以利用漏洞以高特权执行管理操作。
攻击所需条件
攻击者必须访问MasqMail所在系统。
漏洞信息
MasqMail是一款简易邮件服务器。
MasqMail存在安全漏洞,允许恶意本地用户提升特权。
1)更改有效用户和组ID时存在逻辑错误,可导致以高特权运行应用程序,执行管理操作。
2)当更改特权时应用程序没有正确校验返回值,可以高特权执行某些操作。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://innominate.org/kurth/masqmail/
漏洞提供者
John Lightsey
0 条评论。