← volver
CVE-2016-1531

CVE-2016-1531

EPSS 5.9%
Exim before 4.86.2, when installed setuid root, allows local users to gain privileges via the perl_startup argument.
Productos afectados
n/a · n/a
PoCs públicas encontradas8
githubgithub.com/h3x0v3rl0rd/CVE-2016-15310cve_referencewww.exploit-db.com/exploits/39535/no verificadocve_referencewww.exploit-db.com/exploits/39549/no verificadocve_referencewww.exploit-db.com/exploits/39702/no verificadoexploitdbwww.exploit-db.com/exploits/39702no verificadoexploitdbwww.exploit-db.com/exploits/39535no verificadocve_referencepacketstormsecurity.com/files/136124/Exim-4.84-3-Local-Root-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/39549no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00026.htmlhttp://packetstormsecurity.com/files/136124/Exim-4.84-3-Local-Root-Privilege-Escalation.htmlhttps://www.exploit-db.com/exploits/39535/https://www.exploit-db.com/exploits/39549/https://www.exploit-db.com/exploits/39702/http://www.debian.org/security/2016/dsa-3517http://www.exim.org/static/doc/CVE-2016-1531.txthttp://www.rapid7.com/db/modules/exploit/unix/local/exim_perl_startuphttp://www.securitytracker.com/id/1035512http://www.ubuntu.com/usn/USN-2933-1