Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2005-2655

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/08/2005
Última modificación:
03/04/2025

Descripción

*** Pendiente de traducción *** lockmail in maildrop before 1.5.3 does not drop privileges before executing commands, which allows local users to gain privileges via command line arguments.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:maildrop:maildrop:0.50:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.51:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.51b:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.51c:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.54:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.54a:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.54b:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.55:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.55a:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.55b:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.55c:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.60:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.61:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.62:*:*:*:*:*:*:*
cpe:2.3:a:maildrop:maildrop:0.63:*:*:*:*:*:*:*