CVE-2011-2147 in Openswan
الملخص
بحسب VulDB • 15/07/2026
لا يقوم Openswan 2.2.x بتقييد الأذونات بشكل صحيح لـ (1) /var/run/starter.pid، وهو ما يتعلق بملف starter.c في مطلق IPsec، و(2) /var/lock/subsys/ipsec، مما يسمح للمستخدمين المحليين بإنهاء عمليات عشوائية عن طريق كتابة رقم تعريف العملية (PID) إلى ملف، أو ربما تجاوز حصص القرص من خلال الكتابة بيانات تعسفية إلى ملف، كما هو الحال مع الملفات ذات أذونات 0666. هذه ثغرة مختلفة عن CVE-2011-1784.
If you want to get best quality of vulnerability data, you may have to visit VulDB.