Katalog CVE

CVE-1999-0475

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Warunek wyścigu w sposobie, w jaki procmail obsługuje pliki .procmailrc, pozwala lokalnemu użytkownikowi na odczyt dowolnych plików dostępnych dla użytkownika uruchamiającego procmail.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych użytkownika, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do plików .procmailrc oraz aktualizację procmail do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A race condition in how procmail handles .procmailrc files allows a local user to read arbitrary files available to the user who is running procmail.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS