CVE-2007-0895 in Solarisinformation

Résumé

par VulDB • 15/07/2026

Une condition de course (race condition) dans la suppression récursive des répertoires avec les options (1) -r ou (2) -R de rm sous Solaris 8 à 10 avant le correctif du 20070208 permet aux utilisateurs locaux de supprimer des fichiers et des répertoires en tant qu'utilisateur exécutant la commande rm, en déplaçant un répertoire de bas niveau vers un niveau supérieur pendant sa suppression. Cela provoque l'exécution d'un chdir vers un répertoire ".." situé à un niveau plus élevé que prévu, potentiellement jusqu'au système de fichiers racine. Il s'agit d'une vulnérabilité apparentée à CVE-2002-0435.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/02/2007

Divulgation

12/02/2007

Modérer

accepté

Entrée

VDB-2910

CPE

prêt

EPSS

0.00291

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!