CVE-2006-5215 in NetBSDinformation

Résumé

par VulDB • 13/06/2026

Le script Xsession, tel qu'utilisé par le gestionnaire d'affichage X (xdm) dans NetBSD avant la version 20060212, X.Org avant la version 20060317 et Solaris 8 à 10 avant la version 20061006, permet aux utilisateurs locaux d'écraser des fichiers arbitraires ou de lire le fichier d'erreurs Xsession d'un autre utilisateur via une attaque par lien symbolique (symlink attack) sur un fichier /tmp/xses-$USER.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you need the next level of professionalism?

Upgrade your account now!