CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2011-2910
https://notcve.org/view.php?id=CVE-2011-2910
The AX.25 daemon (ax25d) in ax25-tools before 0.0.8-13 does not check the return value of a setuid call. The setuid call is responsible for dropping privileges but if the call fails the daemon would continue to run with root privileges which can allow possible privilege escalation. El demonio AX.25 (ax25d) en ax25-tools versiones anteriores a la versión 0.0.8-13 no comprueba el valor de retorno de una llamada setuid. La llamada setuid es responsable de eliminar los privilegios, pero si la llamada no funciona, el demonio continuará ejecutándose con privilegios de root que pueden permitir una posible escalada de privilegios. • https://access.redhat.com/security/cve/cve-2011-2910 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-2910 https://security-tracker.debian.org/tracker/CVE-2011-2910 • CWE-269: Improper Privilege Management •