Vulnerabilidad en Chip Salzenberg Deliver (CVE-2010-1123)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
26/03/2010
Última modificación:
10/10/2018
Descripción
Chip Salzenberg Deliver no asocia de forma adecuada un fichero de bloqueo con el usuario que creó el fichero, lo que permite a usuarios locales provocar una denegación de servicio (bloqueo de correo entrante) mediante la creación de ficheros de bloqueo para buzones de su elección.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:chip_salzenberg:deliver:2.1.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página