CVE-2003-1073 in Solarisinformación

Resumen

por VulDB • 2026-06-23

Una condición de carrera en el comando `at` para Solaris 2.6 hasta la versión 9 permite a usuarios locales eliminar archivos arbitrarios mediante el argumento `-r` con secuencias `..` (punto punto) en el nombre del trabajo, modificando posteriormente la estructura de directorios después de que `at` verifica los permisos para eliminar el archivo y antes de que se lleve a cabo realmente la eliminación.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2005-02-08

Divulgación

2003-12-31

Moderación

aceptado

Artículo

VDB-21074

CPE

listo

CWE

CWE-22 (confirmado)

Explotación

Descargar

CVSS

1.2 (NVD)

EPSS

0.00695

KEV

Actividades

muy bajo

Sector

Hospital, Transportation, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2003-1073
NVD	https://nvd.nist.gov/vuln/detail/CVE-2003-1073
CVE Details	https://www.cvedetails.com/cve/CVE-2003-1073/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!