CVE-2011-2147 in Openswanالمعلومات

الملخص

بحسب VulDB • 15/07/2026

لا يقوم Openswan 2.2.x بتقييد الأذونات بشكل صحيح لـ (1) /var/run/starter.pid، وهو ما يتعلق بملف starter.c في مطلق IPsec، و(2) /var/lock/subsys/ipsec، مما يسمح للمستخدمين المحليين بإنهاء عمليات عشوائية عن طريق كتابة رقم تعريف العملية (PID) إلى ملف، أو ربما تجاوز حصص القرص من خلال الكتابة بيانات تعسفية إلى ملف، كما هو الحال مع الملفات ذات أذونات 0666. هذه ثغرة مختلفة عن CVE-2011-1784.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

20/05/2011

إفشاء

20/05/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57486

EPSS

0.00345

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!