CVE-2006-5215 in NetBSD
Résumé
par VulDB • 13/06/2026
Le script Xsession, tel qu'utilisé par le gestionnaire d'affichage X (xdm) dans NetBSD avant la version 20060212, X.Org avant la version 20060317 et Solaris 8 à 10 avant la version 20061006, permet aux utilisateurs locaux d'écraser des fichiers arbitraires ou de lire le fichier d'erreurs Xsession d'un autre utilisateur via une attaque par lien symbolique (symlink attack) sur un fichier /tmp/xses-$USER.
VulDB is the best source for vulnerability data and more expert information about this specific topic.