CVE-2004-1031 in fcroninformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de type « TOCTOU » (Time-of-Check Time-of-Use) dans fcronsighup, présent dans les versions 2.0.1 à 2.9.4 d'fcron et potentiellement dans des versions antérieures, permet aux utilisateurs locaux de contourner les restrictions d'accès et de charger un fichier de configuration arbitraire en démarrant un processus suid et en pointant le fichier de configuration fcronsighup vers une entrée /proc appartenant à root mais modifiable par l'utilisateur, telle que /proc/self/cmdline ou /proc/self/environ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/11/2004

Divulgation

01/03/2005

Modérer

accepté

Entrée

VDB-24009

CPE

prêt

EPSS

0.00369

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!