CVSS2
Attack Vector
LOCAL
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:L/AC:L/Au:N/C:P/I:N/A:N
AI Score
Confidence
Low
EPSS
Percentile
5.1%
NetBSD 1.6 up to 3.0, when a user has “set record” in .mailrc with the default umask set, creates the record file with 0644 permissions, which allows local users to read the record file.
Vendor | Product | Version | CPE |
---|---|---|---|
netbsd | netbsd | 1.6 | cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:* |
netbsd | netbsd | 1.6 | cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:* |
netbsd | netbsd | 1.6.1 | cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:* |
netbsd | netbsd | 1.6.2 | cpe:2.3:o:netbsd:netbsd:1.6.2:*:*:*:*:*:*:* |
netbsd | netbsd | 2.0 | cpe:2.3:o:netbsd:netbsd:2.0:*:*:*:*:*:*:* |
netbsd | netbsd | 2.0.1 | cpe:2.3:o:netbsd:netbsd:2.0.1:*:*:*:*:*:*:* |
netbsd | netbsd | 2.0.2 | cpe:2.3:o:netbsd:netbsd:2.0.2:*:*:*:*:*:*:* |
netbsd | netbsd | 2.0.3 | cpe:2.3:o:netbsd:netbsd:2.0.3:*:*:*:*:*:*:* |
netbsd | netbsd | 2.1 | cpe:2.3:o:netbsd:netbsd:2.1:*:*:*:*:*:*:* |
netbsd | netbsd | 3.0 | cpe:2.3:o:netbsd:netbsd:3.0:*:*:*:*:*:*:* |