CVE-2007-0895 in Solaris
Résumé
par VulDB • 15/07/2026
Une condition de course (race condition) dans la suppression récursive des répertoires avec les options (1) -r ou (2) -R de rm sous Solaris 8 à 10 avant le correctif du 20070208 permet aux utilisateurs locaux de supprimer des fichiers et des répertoires en tant qu'utilisateur exécutant la commande rm, en déplaçant un répertoire de bas niveau vers un niveau supérieur pendant sa suppression. Cela provoque l'exécution d'un chdir vers un répertoire ".." situé à un niveau plus élevé que prévu, potentiellement jusqu'au système de fichiers racine. Il s'agit d'une vulnérabilité apparentée à CVE-2002-0435.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.