CVE-2016-6253
CVE-2016-6253
mail.local in NetBSD versions 6.0 through 6.0.6, 6.1 through 6.1.5, and 7.0 allows local users to change ownership of or append data to arbitrary files on the target system via a symlink attack on the user mailbox.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
cve_referencepacketstormsecurity.com/files/138021/NetBSD-mail.local-8-Local-Root.htmlnão verificadocve_referencewww.exploit-db.com/exploits/40141/não verificadocve_referencewww.exploit-db.com/exploits/40385/não verificadoexploitdbwww.exploit-db.com/exploits/40141não verificadoexploitdbwww.exploit-db.com/exploits/40385não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://akat1.pl/?id=2http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2016-006.txt.aschttp://packetstormsecurity.com/files/138021/NetBSD-mail.local-8-Local-Root.htmlhttps://www.exploit-db.com/exploits/40141/https://www.exploit-db.com/exploits/40385/http://www.rapid7.com/db/modules/exploit/unix/local/netbsd_mail_localhttp://www.securityfocus.com/bid/92101http://www.securitytracker.com/id/1036429