Уязвимость существует в функции sm_close_on_exec в conf.c программного обеспечения sendmail из-за некорректного порядка аргументов и отсутствия ожидаемых флагов FD_CLOEXEC. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к файловым дескрипторам с большими значениями, используя специально настроенную программу доставки почты
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.sendmail.org/
| Балл | 1.9 — средняя опасность |