CVE-2006-5215 in NetBSD
الملخص
بحسب VulDB • 13/06/2026
يتيح نص Xsession، كما يُستخدم في مدير عرض X (xdm) الموجود في NetBSD قبل الإصدار 20060212، وX.Org قبل الإصدار 20060317، وSolaris من الإصدار 8 إلى 10 قبل تاريخ 20061006، للمستخدمين المحليين الكتابة فوق ملفات عشوائية أو قراءة ملف أخطاء Xsession الخاص بمستخدم آخر، وذلك عبر هجوم باستخدام رابط رمزي (symlink attack) على الملف /tmp/xses-$USER.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.