Katalog CVE
CVE-1999-0475
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.31%
Percentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Warunek wyścigu w sposobie, w jaki procmail obsługuje pliki .procmailrc, pozwala lokalnemu użytkownikowi na odczyt dowolnych plików dostępnych dla użytkownika uruchamiającego procmail.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych użytkownika, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do plików .procmailrc oraz aktualizację procmail do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A race condition in how procmail handles .procmailrc files allows a local user to read arbitrary files available to the user who is running procmail.

