Katalog CVE
CVE-2019-18862
NiskieStreszczenie
W GNU Mailutils przed wersją 3.8, program maidag jest zainstalowany z ustawieniem setuid, co umożliwia lokalne podniesienie uprawnień w trybie url.
Ocena ryzyka
Podatność ta może zostać wykorzystana przez lokalnego użytkownika do uzyskania wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację GNU Mailutils do wersji 3.8 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
maidag in GNU Mailutils before 3.8 is installed setuid and allows local privilege escalation in the url mode.

