Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Exim (CVE-2016-1531)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
07/04/2016
Última modificación:
12/04/2025

Descripción

Exim en versiones anteriores a 4.86.2, cuando está instalado setuid root, permite a usuarios locales obtener privilegios a través del argumento perl_startup.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:* 4.86 (incluyendo)